Juanma

Publicar una aplicación con Terminal Server como si de Citrix se tratara

2004-09-08T07:48:00.000+02:00

Aquí un artículo explicando como publicar una aplicación usando Terminal Services de MS. Algo parecido a publicarla con Citrix Metaframe.

Documentales sobre Privacidad en "Línea 900"

2004-09-08T07:43:00.000+02:00

[vía Kriptópolis y Caballé.com] - "El programa Línea 900 de La 2 de TVE emitirá de nuevo este domingo, 12 de septiembre, Presuntos Culpables y el domingo 19 de septiembre podremos volver a ver A cualquier precio."

Mi lector de bitácoras

2004-09-08T07:36:00.000+02:00

Para leer blogs uso Bloglines. Hasta ayer no compartí mis suscripciones porque nunca me había parado a ello simplemente. Ahora puedes verlas en este enlace.
Hay varias suscripciones a blogs relacionados con la Seguridad y algunos personales y de información general.

Varias cosas del martes 7 de septiembre

2004-09-07T07:52:00.000+02:00

Últimamente y por falta de tiempo pongo toda la información en un único post así que aquí hay un poco de todo. No os quejéis que mas me cuesta a mi inventarme un título cada día :-P

Enlaces sobre ISO 17799
Ya he hablado otros días de las VPN sobre SSL. Un sistema que está cobrando mucha fuerza y que se prevee que cope una importante cuota de mercado en detrimento de las VPN sobre IPsec. Mientras IPSec se seguirá utilizando en los enlaces VPN punto a punto, VPN sobre SSL será el principal sistema de acceso remoto temporal para empleados de compañías. Aquí vuelven a hablar de ello.
GPS BMW: Aprovecho para preguntar como cambiar el idioma de un GPS de BMW. El mío sólo habla en inglés y alemán y necesitaría que lo hiciera en castellano. Imagino que se deben cargar unos archivos de sonido desde algún CD con alguna utilidad. El GPS es del modelo Dayton montado en un 330 CI.
Una buena acción de ISC2 promocionando la educación y "regalando" la formación a 4 afortunados. Con lo que cobran por derechos de examen del CISSP no creo que se hayan quedado en la ruina, en cualquier caso mejor que nada.
Y cuando no hay mucho tráfico en los foros se pone una batallita Windows vs Linux y listos.

Me voy que llego tarde al tren!!

Un poco mas de varias cosas

2004-09-06T07:05:00.000+02:00

Primero, si alguien quiere mas cuentas de Gmail que las pida a través de los comentarios de este post, tengo 11 invitaciones.

Estaba leyendo anoche algunas noticias y me ha llamado la atención una de un "señor" que le colocó a su ex un GPS en el coche para tenerla localizada. El sistema enviaba una señal de la posición cada minuto que el "sádico este" podía ver en una página web. La noticia es curiosa y algo preocupante, los comentarios ... sin comentarios.

Que pasa cuando cambias tu ordenador personal o si trabajas en un departamento técnico, cuando se cambian o re-ubican? Muchas compañías y la mayoría de usuarios deomésticos no tienen en cuenta los datos que pueden recueperarse de un disco duro. Este fin de semana he leido dos noticias sobre datos recuperados de discos de ordenadores viejos (jubilados).
Toda políticas de Seguridad debe tener en cuenta este punto y usar herramientas que impidan la recuperación de cualquier dato de un disco duro.
Herramientas hay muchas, sinó hecha un ojo a Google. Recuerda que el "formateo" no es un solución.

Negociaciones nocturnas en mi habitación

2004-09-04T13:49:00.000+02:00

Desde hace una semana ya nada es como antes, he vuelto a trabajar, no he vuelto a la palaya, hace mas frio, ... quien iba a pensar que aún quedan mosquitos haciendo turismo en Villa Juanma?
Se me acabó el kill-mosk (para no dar nombres comerciales) y en septiembre quien va a comprar un recambio de eso? Si yo ya he vuelto al trabajo se supone que a los mosquitos ya les toca palmarla (creo que no viven mucho tiempo).
Total que a las 3 aparece un zumbido aterrador, sólo superado por el del traladro del dentista.
Tras diversas estrategias decido negociar con el bicho alado.

"- Mosquito, me da palo bajar al piso de abajo a por el insecticida, acabemos rápido con esto, tu me picas ahora rapidito, una sola vez, saca todo lo que necesite y no vuelvas en toda la noche porque necesito dormir."

Pues miraló, el tio es listo y se ve que lo pilló, me ha hecho un agujero en el tobillo pero esta mañana aún me quedaba sangre para ponerme en pié.

En fin, espero que este fin de semana hagan todos las maletas porque hoy tampoco he comprado kill-mosk.

Buen fin de semana.

Noticias del día en que Internet cumple 35 añitos

2004-09-02T18:27:00.000+02:00

La BBC publica la lista de los TOP mas bajados de Internet. Se trata de una lista de los temas musicales que mas se descarga, de forma legal, en el Reino Unido.
Internet cumple 35 años hoy! Quien lo diría no? Yo pensaba que cuando me conectaba allí por el 95 con 16 añitos era uno de los primeros. Que recuerdos, cuando uno se conectaba al IRC y conocía a todo el mundo de todos los canales. Creo que no me conecto al IRC desde hace 4 años por lo menos. Aquí explica un poco como empezó la red de redes.
El Service Pack de Windows XP SP2 para la edición Professional y Home ya puede descargarse de Microsoft.
Free Culture - Libro de ciberderecho traducido al castellano, disponible en PDF aquí.

Más invitaciones para Gmail

2004-09-01T15:11:00.000+02:00

Tengo 3 invitaciones más para Gmail. Si alguien quiere alguna que deje un comentario en este post donde pone "Dime Algo" o "Me han dicho".

Un poco de todo

2004-08-31T08:03:00.000+02:00

No tengo mucho tiempo así que 4 cosillas de golpe:

- Hace un tiempo ya anunciaban en la zona de clientes de Ya.com que los ADSL's 256 pasarían a 512 Kbps. El mío de momento sigue funcionando a 256. Parece que hasta septiembre Telefónica, propietaria de la infraestructura, no empezará las ampliaciones.

- Ya.com, que se quedó con los clientes gratuitos de Jazztel (Jazzfree) anunció hace poco a los clientes históricos que teníamos acceso POP3 a nuestros buzones que el acceso pasaría a ser por webmail manteniendo la posibilidad de acceder por POP3 si te conectabas desde un ADSL de Ya.com. Bien, mi ADSL es de Ya.com y no puedo acceder por POP3 a mi buzón. Supongo que siendo un servicio gratuito no debería quejarme mucho, pero estaría bien que cumplieran lo que anuncian y sinó que no lo anuncien.

- Acabo de leer por Bandaancha que Ya.com rebaja 9,12 € + IVA la cuota del ADSL 256 a los clientes con antiguedad superior a 6 meses que lo soliciten llamando al SAT al 902902902, preguntar por el departamento de bajas y solicitar la rebaja.

- Google: Ayer me dieron 6 invitaciones de Gmail, a cada persona que he invitado le han aparecido instantaneamente 6 más, parece que Gmail quiere crecer de golpe.

- [Barrapunto] - Estudian el cannabis como potenciador de la visión nocturna.

- Hotmail: El anuncio de pasar de 2 a 250 MB los buzones de Hotmail aún no se ha hecho efectivo. De echo aún recibo avisos para hacerme cliente de pago y ampliar el buzón a 20 MB.

Estudio de medios

2004-08-31T08:00:00.000+02:00

Para llevar a cabo mi primer estudio de audiencia...
...tengo 3 invitaciones para Gmail, las tres primeras personas que me digan algo (picando ahí abajo donde pone "Dime algo") se las llevan. Recuerda indicar un nombre, apellido y dirección de correo.

Si consigo un comentario por día ya estaré contento :-)

1, 2 ,3 probando?

2004-08-30T15:41:00.000+02:00

Va? si, no, si, no hola?

De nuevo en casa, de nuevo en el trabajo, de nuevo en el tren, ... Triste monotonía para algunos, yo aún sin saber ni entender muy bien la razón sigo pasándomelo pipa en mi vida cotidiana. Bueno, en casi todos los aspectos de la misma.

Durante las vacaciones me he planteado algunos cambios referentes a esta web. Quizás la hago más personal y menos técnica (aún) y quizás me decido a publicarla desde casa con Movable Type o Plog, lo que sucede es que mi ordenador no se refrigera por líquido y no consigo concebir el sueño con el ruidito del ventilador y claro, de momento prefiero dormir a publicar desde una plataforma mas "chula". De tal afirmación se deduce que soy uno de esos que paga ADSL y que no usa el E-mule ni similares para descargar lo que haga falta, sí, lo que haga falta con tal de creer uno mismo que están amortizando las 7000 pelas mensuales de ADSL.
Esto ... no se por donde iba exactamente. Durante los próximos días explico un poco mis vacaciones y saludo a los nuevos conocidos Asturianos/as y Galegos/as e intento decidir si hago algo o no de lo que he dicho.

Ala, hasta prontito.

Música: Su'n - Mi primer chill-out

2004-08-09T22:30:00.000+02:00

Hola a todos! Sí, estoy de vacaciones y tan solo he consumido un 25% de ellas :) Un pequeño inciso vacacional para publicar un pequeño tema de estilo chill-out o enchillaut, depende del cole donde estudiaras se dice de una forma u otra. En el mío, por supuesto, se decía enchillaut.
Bueno, en la sección música podéis descargar Su'n en formato MP3 o si lo prefieres en el original MT2 donde puede editarse. El tema ocupa poco así que bájatelo y no tengo que describirlo, que es muy difícil para mi.

Su'n it's a new chillout track, made with Madtracker 2. You can download it from the "Musica" section both in MT2 and MP3 file format.

I hope you wnjoy it!

Y tras este inciso continuo mis vacaciones.

PD: También he publicado en formato MP3 un tema de 1998, de estilo progressive y muy movidito y alegre. Infinity, tambíén descargable en MP3 y MT2 de la sección de Música.

Hasta pronto!!
C U soon!!

Vacaciones: Vuelvo en Septiembre

2004-07-30T20:43:00.000+02:00

Estoy de Vacaciones, nos vemos en Septiembre aunque no descarto escribir algo.
C u on Septembrer. I'm on holidays ;-)

Buenas noticias y no

2004-07-30T07:49:00.000+02:00

- Empiezo vacaciones al final del día. Un mes de vacaciones entero y seguido, desde los 18 no hacía algo así. Las dudas me asaltan. ¿Seré capaz de volver al trabajo como si nada? ¿Me acordaré de las 238 contraseñas necesarias? ¿Se me borrará la huella dactirlar y no podré entrar al trabajo? ¿Que hace la gente todo un mes sin trabajar? ¿Un mes es suficiente para ir al Ikea, comprar y volver a tiempo a casa para cenar?

- Mi ADSL va a pasar a 512 por el mismo precio. Telefónica, Wanadoo, Ya.Com y no se si alguna otra compañía van a duplicar las velocidades de las líneas ADSL manteniendo el precio. Por la cantidad que pago creo que podrían ponerme un poquito mas, no es justo que en el trabajo tenga 20 MB y en casa 256 Kbps, da rábia bajarse algo si comparas.

- Mi cuenta de hotmail se multiplica por 125. Bueno, ahora entre la cuenta de Gmail y la ampliación de Hotmail a 250 MB tendré mas espacio en buzones que el PC que uso para hacer música con el Fastracker II.

Y una mala:

- Tendinitis en el cuadriceps. Ya me avisó un amigo que eso de hacer deporte no podía ser tan bueno. Después de hacer 150 Km con la bici nueva ya tengo tendinitis en el cuadriceps (que dicho así parece que tenga músuculos de Stallone pero se llama igual para todo el mundo independientemente del tamaño. En fin, mucho hielo, Neobufren y reposo. Bonita manera de empezar las vacaciones.

The Phishing Test

2004-07-30T07:40:00.000+02:00

¿Te engañarían esos correos que llegan de tu banco, Ebay, ... pidiendo que actualices tu información vía web? Las llamadas estabas "phishing. Si no estás seguro puedes realizar este test en el ue te mostrarán 10 e-mails y deberás decidir si son o no fraudulentos. Yo he fallado 1 de 10, el 6.

Clasificación de vulnerabilidades Web

2004-07-28T20:01:00.000+02:00

Un documento en formato PDF que enumera y explica muy bien los distintos tipos de ataque conocidos contra sistemas web.

Imágenes satélite de gran resolución

2004-07-28T16:30:00.000+02:00

Desde no se cuando me gusta mucho descargar y guardar imágenes de ciudades y sitios varios tomadas desde aviones o satélites. Una de mis páginas preferidas es Space Imaging. Una empresa privada que realiza fotos de un metro de resolución desde un satélite (mikonos creo).
Una vez a la semana publican una de acceso libre y mantienen una galería con imágenes muy interesantes, de España sólo hay una de Madrid y otra del Camp Nou. He sugerido que hagan una del Forum a ver si hay suerte y la ponen.

Otra web que visito y que me recomendó Xavi Caballé es la del Nemoc, donde hay fotos diarias tomadas por satélites americanos de la península también de una resolución considerable. Recomiendo las realizadas por el satélite MODIS/EOS.

Guías: Cifrado y SpamAssasin

2004-07-28T07:33:00.000+02:00

- Guía de cifrado de base de datos (PDF)

- Guía de SpamAssasin (artículo HTML)

AIX Security

2004-07-28T07:32:00.000+02:00

[Packetstorm] Implementing and maintaining AIX Security Policies es un documento en formato pdf destinado a enseñar las opciones de seguridad de AIX.

Cierra el acceso remoto al registro de Windows

2004-07-27T07:42:00.000+02:00

Por defecto, las actuales versiones de Windows (excepto 2003 Server creo) permiten el acceso remoto al registro, esto permite obtener gran cantidad de información que no es conveniente exponer siempre. El siguiente artículo explica paso a paso como eliminar este riesgo.

Lock Down Remote Access to Windows Registry

Humor: Marrón después de las siete

2004-07-27T07:34:00.000+02:00

En el Weblog de Álvaro Sánchez-Mariscal he encontrado un tema, bueno, lo he encontrado colgado en una sala del café de mi trabajo y buscando en google he llegado a ese weblog. Una adaptación friki de la canción de la serie "Los Serrano".

Marrón después de las siete

Los semáforos en las calles pasarán a la historia

2004-07-26T07:55:00.000+02:00

Eso es lo que esperan los dos inventores de un nuevo sistema de control del tráfico. Unos detectores ubicados en el cruce frenan o aceleran a los coches para que en el momento de llegar a la intersección no tengan que parar. La demo en Java es realmente espectacular, no me lo imagino en real.

Educando usuarios: Elegir una contraseña menos insegura

2004-07-22T01:17:00.000+02:00

[Linux.com] Hacer comprender a un usuario que es preferible usar una contraseña del tipo "2gMlk$356f" en lugar de algo como "ventana" no es una tarea fácil, incluso yo soy capaz de entender su postura. El artículo de Linux.com indica algunas directrices para la elección de un password menos inseguro, y digo menos inseguro porque en los sistemas actuales no es muy compliado encontrar una contraseña, es normalmente cuestión de tiempo aunque el bloqueo de cuentas es una medida importante que ayuda ante ataques de fuerza bruta.
Por cierto, porque Windows no aplica la directiva de seguridad de bloqueo de cuentas cuando se trata de desbloquear una sesión de consola? Puedes equivocarte 100 veces y la cuenta no se bloquea aunque la política indique que al tercer intento se acabó probar.
En la sección Networking de esta web encontarás un documento que publiqué tratando también el tema de elegir una contraseña segura (o menos insegura).

Securización de Linux frente a ataques locales

2004-07-22T01:11:00.000+02:00

[Linux.com] Un pequeño artículo que contiene consejos para evitar ataques locales en sistemas Linux.

Los teléfonos móviles asesinos de Nigeria

2004-07-21T07:52:00.000+02:00

A través de la BBC y de The Register leo que un rumor se escampa por la capital de Nigeria afectando a gente supersticiosa, si te llaman desde determinados números y descuelgas la llamada puedes morir al instante.
Al parecer el pueblo nigeriano es bastante supersticioso, mas que bastante diría que muy muy supersticioso.
En fin, me ha hecho gracia como la tecnológica del presente y las supersticiones que probablemente procedan de su cultura se dan la mano y progresan juntas :-)

Evita que tu buzón se llene de SPAM desde el principio

2004-07-21T07:50:00.000+02:00

Medidas para mitigar la recepción de correo no deseado (SPAM)

Las siguientes medidas ayudan considerablemente a no recibir correo basura en tu cuenta de correo. Si tienes alguna duda créate una cuenta de correo y sigue estas directrices, verás como prácticamente no recibes correo no deseado.

Los spammers elaboran listas de direcciones de correo a las cuales enviar su publicidad por varios métodos, los principales son:

- Obtener direcciones de mensajes en cadena, esos que se re-envían eternamente y llegan a tu buzón con asuntos del tipo FW:FW:FW:FW:Chiste.
- Google u otros buscadores pueden mostrar direcciones obtenidas de páginas web.
- En foros de noticias y discusión, bien vía web o vía "News" tradicionales.
- Compran las listas a webmasters poco éticos que las elaboran en su página web ofreciendo suscripciones o cualquier cosa que empuje al usuario a escribir su dirección en un formulario.

Medidas a tomar por uno mismo:

- Nunca rellenar formularios con la dirección de correo para suscribirse a boletines, revistas on-line, páginas de colaboración, ... Es conveniente tener una cuenta a parte para estos temas ya que a pesar de la obligatoriedad de los propietarios de cada Web o sistema enumerado de tratar los datos conforme a la LOPD existen vacíos legales o letra muy muy pequeña que no acostumbramos a leer cuando introducimos la dirección de correo en páginas web.

- No escribir la dirección de correo en firmas y textos en un formato utilizable directamente. Esto quiere decir escribir por ejemplo usuario[arroba]isp.com o usuario[at]isp.com.
Una alternativa es añadir algo en la dirección de correo que identifique que debe quitarse cuando nos escriban, por ejemplo. usuarioNOSPAM@isp.com

Lo ideal es no dejar la dirección de mail en enlaces en tu página web, posts, firmas de mensajes de correo electrónico, ... en un formato directamente comprensible por un sistema informático.

Cosas que hacer por los demás:

- No re-enviar cadenas, si sientes la irrefrenable necesidad de re-enviar ese chiste que te han mandado a todos tus contactos ponlos en el campo CCO (copia Oculta) de forma que si alguno de ellos lo vuelve a re-enviar nadie pueda ver a quien se le envió previamente. Las cadenas son un método ideal para los spammers de localizar cuentas de correo para enviar publicidad.

Guía de securización para MAC OSX

2004-07-20T07:05:00.000+02:00

[Net-Security]Guía de securización para MAC OSX (10.3) en formato PDF.
Trata sobre actualizaciones, cifrado, firewall, ids, ...

Seguridad vs. Administradores de Sistemas

2004-07-16T07:38:00.000+02:00

He encontrado este genial artículo donde habla de los típicos problemas que se dan en las grandes empresas entre Seguridad y Sistemas.

Parece que está claro que:

Originalmente algunos departamentos de seguridad se dedicaban a aspectos legales, cosa que históricamente hace que los departamentos de sistemas no vean a sus colegas de seguridad con la confianza suficiente por la falta de conocimientos técnicos. Cuando seguridad se hace mas tecnócrata es difícil que sistemas cambie el chip.

El hecho de que en algunas compañías Seguridad no reporte directamente a sistemas crea desconfianza aunque organizativamente considero que es mas efectivo reportar de esta manera.

También opino, a pesar lo anterior, que ambos departamentos deben trabajar muy estrechamente, estando cerca físicamente y ayudarse mutuamente para mejorar la relación laboral y al fin y al cabo la eficiente gestión de los sistemas y la seguridad.

La gente de seguridad suele proceder de sistemas, es mi caso, y probablemente nos es más fácil entender sus necesidades que a ellos las nuestras.

Por lo menos queda claro que en todos sitios cuecen habas ¿no?

Comentarios: Creo que si pinchas en la almohadilla naranja de aquí abajo puedes ver el post en una ventana dedicada y añadir comentarios.

Seguridad: Varios

2004-07-14T07:58:00.000+02:00

Aquí dejo unos enlaces, no tengo tiempo para hacer un post por cada uno :(

- Parches MS del mes de Julio: 7 parches, 2 de ellos críticos para Internet Explorer, Outlook Express, IIS 4.0 y sistemas operativos NT, 2000, XP, 9x, Me y 2003 Server.
www.microsoft.com/security
www.windowsupdate.com

- Curso de MetaSploit Framework en Bugtraq.(parte 1 de 3)

- Troyano que en el día de ayer se propagó de forma espectacular mediante correo. Utiliza una vulnerabilidad en Outlook, existe parche.

- Publicado el número 62 de la revista Phrack.
http://www.phrack.org/

Resultados de la compo 2004 de Madtracker

2004-07-12T20:52:00.000+02:00

Ya se han publicado los resultados de la compo que Madtracker.org ha organizado este año.
El último día me decidí a participar con un tema que compuse en 2 horas la última tarde, obviamente el resultado es el esperado ya que el tema tampoco me convencía mucho. Al final 84/95. Lo bueno? El año que viene seguro que mejoro ¿no? :-)
Lo mas bueno de todo es que dispones de 95 temas en formato mt2, algunos que ya he escuchado de excelente calidad que tranquilamente podrían ser masterizados sin ningún otro retoque, para mí queda claro que con Madtracker se pueden producir temas profesionales a un bajo coste. Es más fácil obtener un resultado de calidad con herramientas mas avanzadas y caras, sobretodo si se combinan con algún hardware, pero ahí quedan unos temas para muestra.

Anti-Spyware: nueva sección en Alerta-Antivirus

2004-07-08T01:35:00.000+02:00

El Centro de Alerta Temprana sobre Virus y Seguridad Informática ha creado una sección de programas Anti-spyware.
Con esta sección el CATA parece ofrecer todas las medidas de protección que cualquier ordenador debería tener:
- Antivirus
- Cortafuegos
- Anti-Spyware
- Anti-Dialer (si te conectas vía modem)

Además ofrece secciones de AntiSpam y Popup killers.

Esto, junto a una política de actualización correctamente configurada (Windows Update)evitaría la gran mayoría de amenazas a las que se enfrenta cualquier equipo conectado a Internet.

De las herramientas anti-spyware que figuran yo uso dos simultaneamente, Spybot y Hijackthis.

Virus: Se hace público el código fuente de Bagle

2004-07-07T06:31:00.000+02:00

Parece ser que el autor de Beagle ha hecho público el código fuente. Se pronostica que la liberación de dicho código desencadene una nueva oleada de virus.
Fuente: ZDNET

Spam: El problema de las Blacklists y las IP's dinámicas

2004-07-07T06:26:00.000+02:00

Hace un tiempo el SPAM se distribuía principalmente desde servidores SMTP comprometidos. Estos eran denunciados en una de las múltiples organizaciones que se dedican a mantener listas negras y otros servidores no aceptaban correo procedente de los servidores denunciados... Más o menos la cosa iba de esa manera.
Con la evolución de los virus creados con el interés final de usar ordenadores personales como motores SMTP para enviar correo la cosa cambia. Ahora se envía SPAM desde equipos que tienden a no tener una IP fija porque pertenecen a un pool en el que cada vez que se conectan se les asigna unaIP distinta. Esto hace que el uso de "listas negras" no sea tan útil como antes. Ahora un PC obtiene la IP que ayer tenía un señor infectado que sin saberlo envió 2000 mensajes y que aparece en diversas listas negras.
Sobre este problema se habla aquí.

Live CD: Auditor Security Collection CD-ROM

2004-07-07T06:20:00.000+02:00

Otro LiveCD basado en Knoppix destinado a auditores de seguridad.
Se ditribuye bajo licencia GPL.
La lista de herramientas incluidas puede verse aquí.

Como diseñar y dimensionar una solución VPN sobre SSL

2004-07-05T22:38:00.000+02:00

VPN sobre SSL es una tecnología ya en uso pero que creo que en poco tiempo va a esperimentar un gran crecimiento. Conectarse al trabajo desde cualquier ordenador sin usar clientes IPSEC, permitir el acceso tan solo a una determinada aplicación sin posibilidad de abrir shells u otras aplicaciones, ... son puntos a su favor. En cuanto a rendimiento no se si consume mucho mas o menos que una VPN sobre IPSec. Por el momento parece que algunos fabricantes como Cisco permiten reutilizar el hardware VPN y simplemente instalando una nueva versión del firmware ya se pueden establecer simultaneamente VPN's IPSec y SSL.

Este documento de Network World Fussion explica como diseñas y dimensionar uan de estas soluciones.

IPv9 Nuevo protocolo IP desarrollado en China

2004-07-04T18:56:00.000+02:00

China a desarrollado una versión de IP nueva. IPv9, compatible con IPv6 e IPv4. Al parecer ya han probado el funcionamiento con buenos resultados.

Mas info aquí.

Videoproyector en el teléfono móvil

2004-07-04T18:03:00.000+02:00

La Universidad de Cambridge ha desarrollado una nueva tecnología por la que se espera que en un par de años los teléfonoc móviles incorporen un videoproyector que mediante laser sea capaz de proyectar imágines de alta calidad. El proyecto estaría integrado en el teléfono móvil.

[mas info en Slashdot]

Gráficas de vulnerabilidades de Internet Explorer

2004-07-02T07:01:00.000+02:00

La web de Secunia permite enlazar a sus imágenes sobre estadísticas de vulnerabilidades en diversos productos. Las siguientes corresponden a vulnerabilidades en Internet Explorer durante 2003 y 2004.

Unix/Linux Must Know (Documento)

2004-07-01T07:07:00.000+02:00

Es siguiente documento del OISSG de 16 páginas pretende ser un rápido documento de consulta antes algunas tareas habituales relacionadas con la seguridad en los sistemas *nix.
Da respuesta a 32 preguntas comunes como:

- Como habilitar IP forwarding?
- Como se que versión de servicio FTP estoy ejecutando?
- Como cambiar persmisos y propietarios.
- etc.

Ruta BTT en El Garraf - Canyelles

2004-06-30T21:35:00.000+02:00

Hace ya unas semanas que compré la bici y vengo haciendo una ruta un par de veces a la semana para ir acostumbrandome a la suspensión integral. Hoy he decidido crear una nueva sección de Rutas y Minirutas en BTT por El Garraf por si a alguien le interesa y como pequeño homenaje a un gran compañero y una magnífica persona que ha perdido la vida prácticando su deporte preferido.

Va por ti estés donde estés campeón.

BHO scanning tool

2004-06-30T07:38:00.000+02:00

Es una herramienta que lista los Browser Helper Objects instalados y permite deshabilitarlos.
Muchos programas maliciosos son BHO's, algunos de los cuales interceptan contraseñas incluso antes de que sean cifradas usando un canal seguro como se ha detectado en los últimos días con un código que intercepta las contraseñas de una docena de entidades bancarias según el Internet Storm Center.

Hotmail de 2 a 250 MB de espacio por buzón ¿?

2004-06-30T04:08:00.000+02:00

Leo en Libertad Digital que Hotmail ampliará en julio la capacidad de sus buzones a 250 MB y permitirá para los clientes con acceso gratuito (los que no pagamos por usar Hotmail) enviar mensajes de hasta 10 MB.
Todo esto para hacer frente a la competencia personificada en Gmail y las mejoras de Yahoo.
Desde mi punto de vista Hotmail tiene algunos puntos fuertes sobre sus competidores, tienen una cuota de mercado mas importante, al menos en España si me fijo en que todos mis amigos, conocidos, familiares, ... tienen cuentas en hotmail mas que en Yahoo, usan MSN Messenger, ...
Estoy esperando probar Gmail, si me mandan una invitación para ver que tal es el servicio.
De momento esperaremos a ver que hace Hotmail en julio.

El CERT (US) recomienda cualquier navegador menos Internet Explorer

2004-06-30T03:37:00.000+02:00

El US-CERT recomienda el uso de cualquier navegador que no sea Internet Explorer para nevegar de forma mas segura.
Existen muchas alternativas pero en mi opinión Firefox es la mejor.

Mozilla Firefox Website

Security and Vulnerability Analysis of an Ethernet-based attack on Cisco

2004-06-30T03:34:00.000+02:00

Este White-Paper de la Reading Room del Sans Institue muestra un análisis del ataque DoS de julio de 2003. Un escenario complicado de montar para algunos por el hardware que requiere pero que muestra como se hacen las pruebas de una forma muy clara.

Anuncio de la DGT

2004-06-28T21:56:00.000+02:00

Curioso que en uno de los actuales anuncios de la DGT se muestra un turismo circulando por el carril central de la autopista cuando el derecho está libre. Creo recordar que cuando me saqué el permiso de conducir era obligatorio circular lo mas a la derecha posible. Si ahora incluso la DGT olvida estas normas en sus anuncios lo llevamos bastante mal para que en las autopistas la gente deje de ir por el carril de la izquierda dejando los de mas a la derecha libres. Espero que cuando vaya a 120 por la derecha y uno circule por la izquierda a 100 no me multen por adelantar por la derecha.

De los dos radars nuevos de la C-32 sur no diré nada porque no se si está permitido, pero haberlos los hay.

Comunicando un vulnerabilidad a HP

2004-06-15T21:43:00.000+02:00

Recientemente he encontrado e investigado una vulnerabilidad en un producto de HP, heredado de Compaq, que ya he comunicado al HP Software Security Response Team.
La versión afectada creo que ya no tiene soporte por lo que no se si la investigarán.

A primera vista veo que HP muestra un interés mayor que IBM en cualquier vulnerabilidad que se les comunique, facilitando la comunicación con dicho equipo y recibiendo respuesta, de momento automática pero ya es mucho mas de lo que hizo IBM o el esCERT de la UPC cuando comuniqué la denegación de servicio en el agente de IBM Director hace unos meses.

Imagino que en unas semanas se publicará en Bugtraq la vulnerabilidad.

Mi nueva amiga ;)

2004-06-15T07:17:00.000+02:00

Como ya tengo un cuarto de siglo he decidido regalarme una bici nueva. El sábado me acerqué a una tienda de deportes y me compré esto :-). La verdad es que estoy como un niño con una bici nueva jejeje.

UDSL, conexión DSL a 200 Mbps sobre par de cobre

2004-06-15T07:13:00.000+02:00

Según esta noticia de Slashdot Texas Instruments trabaja en una tecnología DSL que podría dar hasta 200 Mbps de ancho de banda sobre el actual par de cobre que el operador telefónico nos trae hasta casa. No he visto que requisitos deben cumplirse, como la distancia entre la central y el router, que imagino que será muy corta para alcanzar tal capacidad.

Vulnerabilidad en ISA Server permite ver sitios bloqueados

2004-06-11T07:01:00.000+02:00

Una vulnerabilidad en MS ISA Server 2000 en todas las versiones incluido SP1 permite a un usuario ver un sitio que haya sido restringido por "content rules" añadiendo un punto (.) al final del nombre de dominio.

Por ejemplo si se ha restringido el acceso a www.playboy.com el usuarios pondrá en la URL www.playboy.com. y podrá visitar el sitio.

Este problema se soluciona instalando el SP2 de ISA Server disponible aquí.

Microsoft Windows 2000 FQDN Expired Password Login Vulnerability

2004-06-10T06:50:00.000+02:00

Curiosa vulnerabilidad que permite a un usuario de Dominio autenticarse aunque su contraseña haya caducado si el FQDN (nombre completo DNS) es de 8 carácteres de longitud.

Microsoft ha publicado un Hotfix aunque recomienda no instalarlo! si no es necesario y esperar al próximo service Pack que corregirá este problema.

Herramienta: SiteDigger

2004-06-08T03:56:00.000+02:00

SiteDigger es una herramienta gratuita de Foundstone. Se trata de una aplicación que usa la API de Google para realizar diversas busquedas dado un dominio en busca de ficheros que hayan podido quedar a la vista por descuido, o no.
Realiza la búsqueda en la caché de Google usando las opciones de busqueda avanzada que permiten buscar por tipo de archivo por ejemplo.
En toda auditoría de seguridad es importante buscar referencias en los principales buscadores web, grupos de noticias, forums, ... Esta herramienta realiza algo parecido pero busando información que se nos haya podido quedar "a la vista" en nuestros propios servidores.

Mas info en www.foundstone.com

DVD Autodestruible

2004-06-01T14:52:00.000+02:00

Una compañía francesa acaba de sacar al mercado un DVD autodestruible. Se trata de un DVD com´´un con una capa adicional compuesta por un material que reacciona rápidamente a la oxidación, que se produce con el contacto del aire claro. Una vez abierto el disco este queda inservible en un plazo de entre 3 y 24 horas.
Parece ser, que de forma mas cómoda pero menos ecológica se podrían utilizar estos DVD's para alquilar películas y no tener que devolverlas una vez que se hayan visto. Es decir, discos de usar y tirar. Como digo, ecológicamente fatal.

Mas info en The Register.

Music: Dance Apology IX - At 23

2004-05-29T13:08:00.000+02:00

Poooozí! Otra cancion para tod@s. Esta vez mas plana, sin filtros, creada con la idea de que alguien cante pero sin voces porque yo no me he atrevido a hacerlo. Es un tema dance, comercial porque en casa la silvan hasta mis perros.
Dance Apology IX titulada At 23:00 es un tema inspirado en muchas cosas:
- Verano pasado en los chiringuitos por la noche tomando algo entre semana con l@s amigo@s.
- Un viernes por la noche en casa.
- Recuerdos de tiempos recién pasados.
- etc.

Todo eso lo juntas y al final sale algo que no tiene nada que ver, excepto para mí supongo, que identifico la música con lo que me ha llevado a hacerla (o perpetrarla).

Bueno, espero que alguien se la baje y como siempre que me la critiquéis ;).

Bájate la canción em formato MP3 pinchando aquí.

Un abrazo a tod@s.

Vulnerabilidad en router 3com OfficeConnect 812

2004-05-27T06:14:00.000+02:00

Se ha anunciado una nueva vulnerabilidad en los routers ADSL 3com812 que provoca una denegación de servicio en el router.
La versión de firmware afectada es la 1.1.9.4 y consiste en enviar una secuencia determinada de carácteres al puerto telnet del router con secuencias de escape.

El aviso completo se puede encontrar aquí.

¿Activar o desactivar? (las notificaciones automáticas de virus)

2004-05-24T22:26:00.000+02:00

Mucha gente recibe correos electrónicos originados por un servidor de correo con Antivirus indicando que se ha recibido un virus remitido por nuestra dirección de correo. Esta idea tan simple y genial originalmente deja de tener utilidad cuando los virus falsifican la dirección de remite de los correos que usan como medio de propagación.
Es más, lo que antes era una ayuda ahora causa confusión entre usuarios sin conocimientos técnicos.
Partiendo del principio de que el usuario no debe conocer en produndidad las naturaleza del protocolo SMTP debería tomarse alguna medida como la desactivación de notificaciones para determinados tipos de virus.

Para solucionar el tema de raiz no existe una solución concreta, sí muchas que mitigan la propagación de virus del tipo MM (Massive Mailing) como las distintas varaibles de Netsky.

- Usar SMTP autenticado
- Pero algunos virus instalan su propio SMTP sin necesidad de recurrir a ningún proveedor servicio.

- Sólo admitir correos electrónicos en el servidor procedentes de servidores que tengan resolución inversa.
- Pero casi todos los pools de conectividad ADSL o RTB tienen resolución inversa, como Telefónica.

Como estas existen muchas más que mitigan pero no eliminan la amenaza de los virus de propagación masiva por correo.

¿Una solución mejor? Lo consultaré con la almohada ...

Seguridad en Redes IP (in Spanish)

2004-05-24T19:12:00.000+02:00

Gabriel Verdejo de la Unidad de Combinatoria y Comunicación Digital de la UAB ha publicado su trabajo de Seguridad en redes IP.

Extraido de su post en Kriptópolis:

"Este estudio, denominado Seguridad en redes IP y que se encuentra disponible de forma gratuita en http://tau.uab.es/~gaby , abarca los distintos aspectos de la seguridad en Internet que en el año 2004 podemos considerar fundamentales:

Los protocolos TCP/IP.

Ataques de denegación de servicio (DOS/DDOS).

Sistemas de detección de intrusos. Honeypots y Honeynets."

Ping Juanma ...

2004-05-17T20:15:00.000+02:00

Sí, estoy vivo, no me he olvidado de que tengo una web por ahí, lo que pasa es que no tengo mucho tiempo de poner nada. Espero poder colgar dentro de un tiempo un tema creado con Logic Audio, me han recomendado que use herramientas mas profesionales así que estoy aprendiendo a usar secuenciadores. Ya veremos como queda ...

Hasta pronto!

Música: Otro tema para descargar: House Apology Part 2

2004-05-01T11:57:00.000+02:00

Tema calentito calentito, no es latino, es que acaba de nacer, tratadlo con cuidado!
Es el primer intento de hacer algo mas HardHousero, tema a 132 BPM con un bajo contundente y algunos efectos made in Juanma.
Es muy difícil hablar de un tema que he hecho yo mismo y criticarlo, si alguien se atreve que lo haga por correo vale?

Espero que os guste: House Apology Part 2

Música: Nuevo tema para descargar en Mp3

2004-04-30T17:02:00.000+02:00

Juanma Merino - Progressive Apology Part 1 es un tema inacabado ¿Por qué? Pués porque el 80% de veces que uno empieza un tema lo deja a medias, o antes de la mitad como en este caso. Normalmente esos archivos se quedan en mi disco duro y de formateo en formateo pasan a la posteridad. Esta vez he decidido subir uno aunque tal como están las cosas podría subir 7 realizados en el último mes. En hacer ese trozo de dos minutos y medio he tardado una hora aproximadamente, básicamente 3 patterns de los cuales he ido quitando pistas según me ha parecido, por eso la he dejado a medias, hacer un tema así no me motiva y además ese intento fracasado de melodía queda un poco cholo. ¿Será mi yo mas profundo un auténtico "camelaman"?

Actualmente tengo a medias House Apology 1 - Trance Apology 1 - Dance Apology IX y Chill Apology. Espero que nadie tenga registrado el uso de la palabra Apology :), lo espero tanto como acabar alguna de ellas, cosa que ahora mismo no puedo asegurar.
A pesar de las recomendaciones de los amigos y del sentido común, no he comenzado a usar reason ni programas mas "profesionales" soy demasiado romántico para dejar el Madtracker de lado.

Y esto es todo lo que a música se refiere por ahora, este fin de semana voy a pintar un cuadro para el comedor, nuevas inquietudes me asaltan!! Que tiemble el señor Titanlux!!

Ah! sí, el tema está en la sección música pero aquí dejo un direct link a Progressive Apology Part 1.

Nota final: Señor Benni Benassi, le he cogido prestado un sample muy conocido de una de sus canciones, tenga en cuenta que yo no me gano dinero con esto eh!.

Salvem els Colls (i l'Atlantida)

2004-04-30T16:18:00.000+02:00

De casualidad he encontrado esta foto de l'Atlàntida. :__( que recuerdos mas bonitos.

Y de paso una foto d'Els Colls - Miralpeix, uno de los pocos trozos de costa en la provincia de Barcelona que aún son casi vírgenes. Y encima están a unos metros de casa ;). Lástima que ya se están construyendo urbanizaciones de lujo, ¿Donde harán campana (peyas) las futuras generaciones de Les Roquetes del Garraf ?

De paso no estaría mal que rellenárais el formulario para que algún siglo se declar a la zona como espacio protegido y paren de construir.

Libro gratuito: Advanced Information Assurance Handbook

2004-04-30T14:10:00.000+02:00

En formato PDF la Universidad de Carnegie Mellon (sede del CERT), ha publicado un libro con detalles técnicos de securización y mantenimiento de la seguridad en diversos tipos de sistemas. Le he echado un ojo y pinta bien.
Advanced Information Assurance Handbook

Charla de instalación segura de servidores Windows 2000

2004-04-21T15:34:00.000+02:00

Hoy he recibido el siguiente mail en una lista pública. Creo que puede ser interesante, se hablará de algo mas que windowsupdate y tener un antivirus que viene siendo lo típico en otro tipo de presentaciones sobre el tema. Esta aborda el uso de plantillas de seguridad, creación de "fotos" del sistema para su posterior comparación en análisis forenses si se diera el caso, ...

Fecha: 22 de Abril, 16:00 a 17:00

Título: Windows 2000: Instalación segura de servidores
Audiencia: Administradores de servidores Windows 2000

Objetivos:
1.- Presentar la necesidad de instalar los servidores con la Seguridad
en mente.
2.- Guía básica para instalación de servidores Windows 2000
3.- Herramientas para análisis de seguridad del sistema.
4.- Configuración segura de IIS 5.0

La charla, sin ser exhaustiva, pertende servir de punto de partida y
referencia para los administradores que empiezan a preocuparse por la
seguridad.

Las transparencias están disponibles en
https://asyc.uc3m.es/index.php?Id=54
Securización de servidores Windows 2000

Esta charla se transmitirá a través de la red.
Podeis seguir la charla en:
1.- UC3M-TV (formato Windows Media) en:
http://audiovisuales.uc3m.es

Sigo por aquí!

2004-04-14T08:57:00.000+02:00

Últimamente estoy muy liado y no voy a actualizar con tanta frecuencia. Espero poder publicar una o dos canciones próximamente.

Sobre temas de seguridad podéis dirigiros a www.securitydocs.com donde hay todos los manuales, libros, whitepapers, ... que busquéis (los míos también).

¡Hasta pronto!

IBM Director 3.1 Windows Agent Remote Denial of Service

2004-04-05T20:38:00.000+02:00

I have found a vulnerability in IBM Director Agent for Windows 3.1. When running Amap in order to discover wich protocol is running on TCP Port 14247, IBM Director Agent for Windows crashes.

- Full Advisory
- Bugtraq Advisory

Spanish: Hace un año encontré de casualidad un problema en el agente para Windows de IBM Director. Cuando lanzada Amap desde una máquina remota contra el puerto 14247 de una estación de trabajo (abierto por el agente de IBM Director), el servicio caía y se hacía necesario reiniciarlo para volver a disponer de las funcionalidades del agente de IBM Director.

Yo nunca me he dedicado a buscar vulnerabilidades por lo que decidí comunicarlo al esCERT de la UPC a través de su buzón genérico. Dentro de unos días hará un año del comunicado al esCERT y no he recibido ninguna respuesta.

También el año pasado decidí comunicarlo a IBM pero tras muchas llamadas y busquedas nadie en IBM me supo decir donde enviar información relativa a vulnerabilidades. Al final me cansé y dehé el tema aparcado.

Hace mas de un mes, el 1 de marzo conseguí una dirección de IBM en España que me dió la propia IBM para enviar la información que tuviera referente a la vulnerabilidad.
Comuniqué la vulnerabilidad y pedí una respuesta para ponerme deacuerdo con ellos y publicar el fallo después de que IBM publicara una solución. Lamentablemente no he recibido ninguna respuesta y considero éticamente correcto hacer público el fallo para forzar a IBM a solucionar el problema como mínimo.

Muchas gracias.

Juanma Merino

Como securizar un router

2004-04-01T07:12:00.000+02:00

Este árticulo comenta algunos pasos para securizar los routers, enfocado principalmente a protocolos de enrutamiento para evitar que el router sea comprometido o atacado mediante DDoS.
En la sección Networking y Seguridad puedes encontrar una guía de securización de routers Cisco que publiqué hace algunos meses.

Languard N. S. S. 5 beta

2004-03-31T20:20:00.000+02:00

GFI publica la versión 5 (beta) del Languard Network Security Scanner. Este software , gratuito para uso doméstico, es uno de los mejores de su tipo aunque deja algo que desear en la parte de scan de puertos. En cualquier caso está bien echarle un vistazo.

Como saltarse la protección con contraseña de documentos Word 2000 y XP

2004-03-26T07:28:00.000+01:00

[Vía Bugtraq] Copy & Paste :-)
Example 1:
1. Open MS Word with a new/ blank page
2. Select "Insert" >> "File" >> browse for your password protected doc & select "Insert" and insert password protected doc into your new/ blank doc.
3. Now select "Tools". There is no longer an "Unprotect document" and the password is not required.

Example 2:
1. Open your password protected doc in MS Word. Normally, you can't edit protected fields
2. Save as a Rich Text Format (RTF) & keep this RTF file open in MS Word.
3. Whilst your new RTF file is open in MS Word, go "File Open" & find your newly saved RTF file & open it. You do need to do this even though you already have it open.
4. If prompted to revert say YES. Now in your MS Word menu select "Unprotect document" and you won't get prompted for a password.

Antivirus: Bombas de Descompresión

2004-03-25T19:00:00.000+01:00

[vía Packet Storm]Hace unas semanas hacía referencia a las vulnerabilidades presentadas por diversos antivirus de correo o gateway cuando descomprimian ficheros .zip o similares en busca de virus.
El siguiente artículo de Aerasec.de estudia las reacciones de diversos productos antivirus a este tipo de ataques. Me ha parecido muy interesante.

- Artículo

Como desactivar el uso de dispositivos USB de storage en Windows XP

2004-03-25T07:36:00.000+01:00

Un problema que afecta a muchas compañías es la gestión de los flujos de información, mas concretamente la falta de medidas de Mirosoft para controlar mediante políticas o directivas el uso de dispositivos de almacenamiento externos.
Deshabilitar los puertos USB no es una solución viable pues se usan desde ratones hasta scanners, pasando por impresoras y teclados mediante este puerto.
En XP se ofrece una solución interesante para administradores.

Artículo de la Knowledge Base de MS

Eeye anuncia una importante vulnerabilidad local en todos los Sistemas Windows a partir de NT

2004-03-25T07:32:00.000+01:00

Eeye ha publicado una vulnerabilidad sin dar detalles de como explotarla y a que servicios afecta. El resultado es la escalada de privilegios local saltandose cualquier medida de control de accesos de Windows y de terceras herramientas.
Imagino que mas adelante publicará los detalles cuando MS publique una solución que aún no existe.
Se ven afectados los sistemas NT, 2000, XP y 2003.

Advisorie: Eeye

La ICANN planea ofrecer nuevos dominios de primer nivel, entre ellos .cat

2004-03-25T06:40:00.000+01:00

Según un artículo en la web de la CNN se está estudiando la posibilidad de ofrecer nuevos dominios de primer nivel, algunos de ellos curiosamente ya se encuetran en uso.

Análisis del troyano Phatbot

2004-03-19T06:38:00.000+01:00

Ayer el SANS Institute incluia una referencia en el boletín semanal de alertas @RISK sobre la espectacular propagación que está consiguiendo este troyano, había mas información en un artículo del Whasington Post pero ... hay que registrarse.

Goggleando he encontrado este análisis del troyano. (Incluye regla Snort para detectarlo).

Windows Update Services (SUS 2.0)

2004-03-17T06:48:00.000+01:00

Microsoft abre el registro para evaluación de SUS 2.0, ahora llamado WUS - Windows Update Services.

Windows Update Services (Beta)

Documento Word con las mejoras de la nueva versión.

España podría sufrir ataques ciber-terroristas islámicos

2004-03-16T20:35:00.000+01:00

[Vía Libertad Digital] El presidente del observatorio español de Internet alerta de la posibilidad de que España reciba ciber-ataques por parte de grupos islámicos. Además de eso nos pone de vuelta y media a los técnicos de seguridad telemática españoles ...

- El artículo.

Como se espía una red P2P

2004-03-16T20:15:00.000+01:00

La Asociación de Internautas publica un artículo sobre las técnicas utilizadas para espiar redes P2P. En el artículo se explica como algunas compañías se supone que espían a los usuarios que intercambian archivos de música o películas para luego cursar denuncias.
Realmente desconzco si es así pero algunos de los pasos que se explican dudo que entren dentro de la legalidad.
En cualquier caso es curioso como con un poquito de conocimiento y algunos recursos web se puede dar con nombres y apellidos de quien comparte música.

Enlace al artículo

Googling Up Passwords

2004-03-16T13:41:00.000+01:00

[desde Caballe.com] Interesante artículo publicado en Bugtraq por el mismo autor que el del anterior POST. Como usar Google para obtener información de tus sitios web antes que otros. (Claro, esta es una forma de usar las "ventajas" de Google ...

Checklist de Seguridad para usarios domésticos de Windows

2004-03-16T01:34:00.000+01:00

Scott Granneman escribe en Bugtraq una lista de securización de Windows para usarios domésticos.

Content Delivery Networks

2004-03-15T22:25:00.000+01:00

Las redes de distribución de contenido pueden ir desde las mas sencillas con CSS de Cisco hasta redes como Akamai que ofrecen a Cisco y otras conocidas y grandes corporaciones la distribución de sus contenidos en Internet, actualmente además de calidad para el usuario ofrecen una de las mejores formas de evitar ataques DDoS.

- How Akami Works
- Content Delivery Services (Akamai) [PPT]

Smartline: Herramientas de Seguridad para Windows

2004-03-15T22:19:00.000+01:00

Smartline ofrece a través de su web Protect-me.com una serie de soluciones shareware para la seguridad en entornos domésticos y corporativos. Algunas muy importantes y con un prometedor futuro como Device Lock, producto que estoy analizando actualmente y otras interesante como Active Registry Monitor, un soft para evitar malos rollos con tu pc si acostumbras a jugar con el registro o instalar cualquier cosa que pase certa de tu puerto ethernet.

AstonShell: Seguridad en Windows suplantando el Explorer

2004-03-15T22:11:00.000+01:00

Una idea sencilla para mejorar la seguridad en estaciones Windows es el uso de "replacements" del explorer (no confundir con iexplore, el navegador). Existen varios mejores o peores. La idea principal es usar un explorer que ofrezca mejores o mas efectivas políticas de seguridad. Totalmente configurables para que el usuario vea y haga exactamente lo que necesita y nada más.
Buscando por ahí he encontrado AstonShell que además de hacer esto soporta unos "temas" muy currados que seguro que hacen las delicias de los fanáticos de los entornos gráficos. No lo he probado por lo que no se hasta que punto es útil ni a que entorno se ajusta mas.

En cualquier caso merece la pena echar un vistazo al aspecto de Windows: AstonShell

Avuí jo també soc madrileny / Hoy yo también soy madrileño

2004-03-11T21:08:00.000+01:00

Linux: Gestor de arranque GAG

2004-03-09T20:02:00.000+01:00

GAG es una gestor de arranque de sistemas operativos. Permite elegir de forma gráfica el sistema operativo a iniciar en un ordenador que cuente con varios de ellos.
No es nuevo pero nunca está mal recordar su existencia ya que además se soluciona muchos problemas de configuración de sectores de arranque, MBR's, ...
Producto Español -> GAG Gestor de Arranque Gráfico

Firewall: SmoothWall

2004-03-09T19:47:00.000+01:00

Smoothwall es un firewall GPL basado en linux que se instala directamente sobre un equipo "vacio".
Una imagen .iso se debe grabar en un CD, iniciando el equipo con este CD se instala el firewall que es administrable vía web.
La idea no es nueva, Stonesoft usa este concepto en stonegate hace mucho tiempo, este tipo de firewalls usan versiones securizadas del sistema operativo que queda un nivel por debajo de la aplicación de forma que el usuario tiene la impresión de trabajar con un appliance con la ventaja de que este puede ser un triste Pentium II a 150 MHz en el caso de Smoothwall.

Seguridad y Networking: De todo un poco

2004-03-08T20:08:00.000+01:00

- Valencia cuenta con el ordenador mas potente de las universidades españolas [Libertad Digital]

- Del Weblog d'en Xavi Caballé, un nuevo portal de administración de sistemas. http://www.thenetworkadministrator.com/

- Bagle.H se propaga en zip's protegidos por contraseña, algunos antivirus se comieron unos cuantos la semana pasada. [DiatioTI]

- RFC-IGNORANT: Un curioso sitio tipo blacklist de buzones de Abuse o Postmaster que no atienden a las denuncias dirigidas normalmente a los departamentos de sistemas, operaciones o seguridad de un ISP. Aunque no es obligatorio cumplir con las directrices que dan los RFC, es cierto que si todo el mundo fuera "a su bola" no hubieramos llegado aquí no? El viejo espíritu de Internet ... [RFC-IGNORANT]

Música: Dance Apology VIII, mi última composición musical, en la sección Música.

2004-03-08T19:42:00.000+01:00

En la sección música podéis encontrar en formato mp3 el último tema que he compuesto. Un tema de estilo trance progresivo por llamarlo de alguna manera. Hasta ahora las críticas nohan sido malas del todo.
Me haría mucha ilusión que la gente que lo escuche me envíe su crítica a jmmerino[arroba]jazzfree.com.

Gracias ;-)

Música: Infinity de Virtual System, tema para descargar

2004-03-06T16:38:00.000+01:00

He publicado otra vieja composición en la sección de música. Esta la hice en 1999 con Dani Delgado.
Se trata de un tema progressive pegadizo y divertido.
Copuesta con MT2 por lo que lo ideal es reproducirla con el propio Madtracker. Pronto publicaré un tema en el que estoy trabajando estos días.

Enlace directo: Infinity

HTTP Response Splitting

2004-03-05T16:26:00.000+01:00

Interesante white paper que explica la técnica de introducir "retornos de carro" en peticiones HTTP para conseguir información y realizar diversos tipos de ataques a aplicaciones web.

White Paper

Fallo en la agenda del Nokia 3410

2004-03-05T06:00:00.000+01:00

Si un Nokia 3410 recibe una llamada de un número que coincida con otro existente en la agenda expcepto por el segundo dígito empezando por la izquierda, el teléfono muestra como llamante al número que figura en la agenda.
Fallo descubierto por David Arranz.[BugTraq]

If we have saved
David: 64A BCD EFG (letters are digits) and we receive a call from 6?A BCD EFG , and the '?' is any digit different of '4' the phone will display: "David".
Por lo menos es curioso no?

Música para descargar: Let Me Be®

2004-03-04T22:04:00.000+01:00

Tras consultar las estadísticas de visitas del mes de febrero he visto que cerca de 800 visitas llegaron hasta aquí en busca de música en formato XM, MT2, ... así que hoy publico otra composición en formato XM.

Let Me Be la compuse en 1998 con Fasttracker II y es de estilo techno por decir algo. En la sección música puedes descargarla.

Para reproducirla recomiento MadTracker2 aunque también se puede reproducir con Winamp. Si tienes Fasttracker II ... bueno, si lo tienes seguro que no has leido hasta esta línea :p

Archivo: VS221.XM

Un poco de todo

2004-03-04T20:45:00.000+01:00

- Disponible Mandrake Linux 10.0 Community.

- La operación antiterrorista Mont Blanc empezó a raiz de la escucha por casualidad de una conversación sin sentido desde un teléfono movil.A partir de aquí se descubrió que varios terroristas usaban una especie de chips prepago que permiten hacer llamadas desde cualquier punto del plantea y que se pueden comprar sin proporcionar datos personales. A partir de ahí empiezan a interceptar llamadas y bla bla bla. Artículo completo aquí.

-FreeBSD Live CD, la respuesta de BSD a Knoppix.

- Mala noticia: GTA San Andreas solamente se publicará para PS2 y no para PC.

- Lindows se distribuye en redes P2P por decisión de la propia compañia para abaratar los costes de ancho de banda y hosting. Curioso no?

- Un valenciano condenado por usar un decodificador pirata de ONO. [Libertad Digital].

Musica: Skale Tracker, espiritu FT2

2004-03-04T20:21:00.000+01:00

Skale Tracker es un tracker freeware para Windows basado en el clasico FastTracker 2 de Tryton, al menos en apariencia porque incorpora todo lo que otros trackers de pago para Windows pueden ofrecer.

En el proyecto esta Awesome, un conocido compositor español que seguro te suena si eras aficionado a los concursos de mods de PC Mania, Future Music, ...

Yo ya lo he instalado aunque no he podido pelearme demasido conel.

Aquí lo tienes

(esta noticia no tiene tildes por problemas con BlogJet)

Aplicación de día: EagleX

2004-03-02T22:25:00.000+01:00

Alguna vez has intentado montar un Snort pero cuando no fallaba el apache fallaba el PHP, sinó ACID o quizás MySQL?

EagleX es todo en uno. A través de "siguiente, siguiente" tienes un Snort con front-end web funcionando en pocos minutos, eso si, sobre Windows NT, 2000 o XP.

Engage Security ofrece este y otros productos de forma gratuita, con la opción de realizar donativos si lo deseas. Otro de los que me gustan es PacketBuilder, una aplicación Windows para la creación de paquetes tcp/ip a medida.

No es una aplicación nueva, hace mucho tiempo que existe pero se me ha pasado por la cabeza que a alguien le puede interesar.

Mas info en Engage Security.

Como la CIA saboteaba a la URSS tecnológicamente

2004-03-02T22:18:00.000+01:00

En Slashdot podéis encontrar este artículo con enlaces a documentos sobre las medidas tecnológicas que la CIA durante la era Reagan utilizaba para sabotear la economía sovietica mediante, por ejemplo, la venta de software "bomba" programado para fallar y causar accidentes en un gaseoducto. (Según entiendo de la lectura de uno de los artículos).

Gentoo Linux 2004.0 Released

2004-03-01T20:06:00.000+01:00

Fuente [Slashdot]

Se ha publicado la nueva release de Gentoo, una distribución de Linux que aporta novedades interesantes según el artículo de Slashdot. Kernel 2.6.3 y la apariciónde Catalyst, una herramienta de personalización muy versatil según parece.

RockStar anuncia GTA San Andreas!

2004-03-01T19:57:00.000+01:00

Realmente soy poco dado a los juegos, tanto en PC como en consolas, pero hay uno que siempre tengo instalado en mi ordeñador. GTA. Después de las primeras versiones aparecieron los grandes cambios con el GTA3 y después con GTA Vice City. Ahora RockStar anuncia GTA San Andreas, estoy convencido de que esta nueva entrega o defraudará a ninguno de los aficionados a este juego. Tienes mas información aquí.

XP Reloaded - El sieguiente Windows?

2004-02-27T17:42:00.000+01:00

Rumores en News.com.com sobre la versión de Windows que seguirá a Longhorn.
Yo me abstengo de comentarios ...

La lista de los 12 paises que mas SPAM producen según Sophos

2004-02-27T17:38:00.000+01:00

Sophos ha publicado una lista de los 12 paises que mas SPAM producen. Como era de esperar EEUU a la cabeza... España en el número 12.

1. United States 56.74%
2. Canada 6.80%
3. China (& Hong Kong) 6.24%
4. South Korea 5.77%
5. Netherlands 2.13%
6. Brazil 2.00%
7. Germany 1.83%
8. France 1.50%
9. United Kingdom 1.31%
10. Australia 1.21%
11. Mexico 1.19%
12. Spain 1.05%

Others 12.23%

Carnaval 2004

2004-02-25T20:31:00.000+01:00

Ya hemos enterrado la sardina! Este año a pesar del mal tiempo he participado en el carnaval mas que en los últimos años.
Sábado en Calafell. Disfraz: Años 70, pelo afro, camisa estrecha, gafas grandes, ... Así seguro que entro gratis a Discotheque, quizás publique alguna foto en los próximos días.
Nota menta: No volver a ir a Calafell pudiendo quedarme en Vilanova o Sitges.
Martes: Rua de l'Extermini en Sitges, si señor, los carnavales del Garraf son los mejores de Catalunya. Disfraz: A San Fermín hemos de ir.
Fotos: No las hay.
Nota mental: El año que viene pedir fiesta en el trabajo el miércoles de ceniza (Dimecres de cendra).

Links:

- Carnaval de Sitges
- Carnaval de Vilanova

+ Music!! Donde encontrar los temazos que sonaran dentro de unos meses

2004-02-25T20:19:00.000+01:00

Desde el cierre de Dancecity Network se hace dificil encontrar temas a la última, bueno, comprando la revista Deejay y revisando las críticas de Agus a las últimas novedades ;) pero yo me refiero a Internet como el medio para estar a la última.

Un amigo me facilitó la siguiente URL de una web canadiense, curioso que los canadienses tienen webs a la última sobre música europea no?

En la siguiente web tienes una muestra en baja calidad mp3 del tema para que decidas si lo pides en tu tienda de disco o no. Que mas se puede pedir?

Hay distintas listas, el link va directamente a la de House y esta al menos se actualiza con mucha frecuencia.

Dee Jay's Montreal Records - House Chart

Canción para descargar: Summer Soul

2004-02-25T19:55:00.000+01:00

En la sección Música he agregado un tema que compuse en julio de 2000. Un tema, compuesto con Madtracker2.

Summer Soul
Trance? House?
133 Bpm's
Vocales, bongos, melodía pegadiza

*Recomiendo reproducirlo con Madtracker2, el plug-in de Winamp no es totalmente fidel a la composición original.