Eran anteriormente conocidas, gracias a los medios y a distintas iniciativas ciudadanas contrarias a este tipo de medidas, la intención de la presidencia europea de llevar al europarlamento una norma que, por un lado obligara a los proveedores de teléfono e Internet a guardar los datos de nuestras comunicaciones, y por otro permitiera a las fuerzas de seguridad de los estados el acceso sin control judicial; todo ello con la excusa de la lucha antiterrorista.

Fallos informáticos y de seguridad en "La caixa". ¿Está seguro nuestro dinero?

Wicho, de Microsiervos, nos avisa del nuevo desinstalador del bichejo ideado por Sony para ¿qué?... para ser demandada. En Nautopía hace mucho tiempo que se creó una sección sobre rootkits y otros bichos, que aconsejo encarecidamente. www.nautopia.net/archives/es/win_antivirus_y_bichos/rootkits/rootkit_y

Xavier Caballé, des de la seva bitàcola sobre seguretat informàtica, ens avisa de la nova versió de la coneguda distro linux live Helix 1.7 basada en Knoppix (Debian), especialitzada en aquests temas. Ho recomando expresament, com a vell usuari (també el seguiment de les anotacions de Xavier).

Muchas veces desaprovechamos las potencialidades de nuestras placas base. El uso del RAID para tener siempre una réplica de los datos es obviado habitualmente, incluso en numerosas empresas web, tan escasamente preocupadas por la seguridad de sus usuarios. En este tutorial se explica cómo replicar una base de datos MySQL en la distro GNU/Linux Debian Sarge. Confiemos que Ricardo haya tomado las necesarias precauciones...

Muy buen análisis de Ed Felten de porqué los sistemas DRM como ambos de Sony acaban en spyware, a pesar de haber sido desarrollados por compañías distintas y competidoras. La explicación de las dos razones fundamentales que llevan a ello son geniales.

Por arreglarle otro fallo de seguridad en Explorer

En thinkgeek está a la venta un pequeño artilugio que nos permite crear un perímetro de seguridad en nuestra habitación por medio de emisores y receptores de rayos infrarojos. Cuando tu hermano entre a tocarte el ordenador sonará la alarma en cuanto atraviese el perímetro.

La mayoría de impresoras láser a color de marcas como Canon, Dell, Epson, Hewlett-Packard, Konica, Kyocera, Lexmark, Panasonic, Ricoh, Toshiba y Xerox entre otras (es decir, prácticamente todas) incorporan, sin el consentimiento del usuario, unos puntos en tinta amarilla invisibles a simple vista, indicando entre otras cosas el número de serie de la impresora y la fecha de impresión. Con esta información se puede potencialmente identificar a la persona que imprimió cada hoja.

La mayoría de impresoras láser a color de marcas como Canon, Dell, Epson, Hewlett-Packard, Konica, Kyocera, Lexmark, Panasonic, Ricoh, Toshiba y Xerox entre otras (es decir, prácticamente todas) incorporan, sin el consentimiento del usuario, unos puntos en tinta amarilla invisibles a simple vista, indicando entre otras cosas el número de serie de la impresora y la fecha de impresión. Con esta información se puede potencialmente identificar a la persona que imprimió cada hoja.

La bitàcola d'Oriol és una de les més importants de la xarxa en català, no pas pels comentaris dels seus lectors, sinó per la qualitat de les seves anotacions. Showacls és una eina dels servidors windows que permet saber "qui són els propietaris i quins permisos tenen aquests sobre la carpeta o fitxer que ens esta donant problemes". www.cramsession.com/articles/get-article.asp?aid=364 oriol.joor.net/article_fitxers/1792/permisos.html Per altre banda, aquest matí, Xavier Caballé Quands.info ens recomana "op", un sudo millorat (més amigable), del món Linux. www.quands.info/2005/12/10.html#a6365 Per cert, el seu CMS és BLOG:CMS (Nucleus), millor que WordPress.

Desde la web/bitácora pionera en la red global, Kriptópolis, y de la mano del médico santanderino José Manuel Gómez (JMG), nos llega esta anotación sobre la desconfianza que genera el uso de software privativo, en especial en las implementaciones de ciertos algoritmos de cifrado fuerte.

SH nos obsequia con una buena colección de enlaces a artículos de seguridad de Infowriters, para estar al día en estos temas.

Las páginas con títulos de más de 2,5 millones de caracteres nos pueden dejar en pañales.

Esta vulnerabilidad puede ser aprovechada en aquellos programas inseguros escritos en Perl que utilizan variables con valores definidos por el usuario en cadenas de caracteres y en donde no se realiza una verificación de dichos valores.

Oriol reseña en su [Bloglines Clip Blog] www.bloglines.com/blog/youmin#2005-12-12 este viejo artículo sobre el SSH, para el cifrado de las comunicaciones mediante un "túnel". En los comentarios del artículo de Daniel Allen, pueden leerse acertadas observaciones y correcciones: www.linuxjournal.com/article/6602

Una implementación de MD5 y blowfish hecha en JavaScript. Se espera que pronto estén disponibles implementaciones de Rijindael/AES, SHA-1, SHA-256, SHA-384, SHA-512, Twofish, DES/TripleDES, RSA, y Serpent.

El servicio de "The Abusive Hosts Blocking List" ha baneado casi todo el rango de IPs de Telefonica de España, esto significa que cualquier intento de enviar correo desde estas ips se va a ver bloqueados por aquellos administradores de sistemas serios, competentes, guapos y responsables que, como DIOS manda, utilizan RBL para protegerse del spam.

MadPenguin: "You know how insecure 802.11x wireless networks are. In this article we'll create an OpenBSD-based secure wireless access point that prevents unauthorized access and encrypts every packet using a VPN tunnel." www.madpenguin.org/cms/?m=show&id=5766 está too dicho :P

Una buena recopilación de herramientas para quien quiera auditar la seguridad de su conexión wi-fi. O la del vecino ;-)

En este articulo trato de dar una vista mas simplista y menos alarmante del efecto Phising, comparandolo con sus origenes, la ingenieria social

Pues eso, que las máquinas de voto electrónico no son seguras, pueden ser fácilmente manipulables, como viene denunciándose hace bastante tiempo desde EEF. Nuevamente el problema del software/hardware propietario y su errónea apuesta por la ocultación. Recordemos las acusaciones de fraude en las elecciones venezolanas.

No se deciden estos chicos a desarrollar sus juguetitos para LINUX (GTalk, GoogleDesktop...) pero al menos si tratan bien a la zorra roja ¿o era un panda rojo?

No se deciden a portar sus juguetitos a LINUX (GoogleDesktop, Gmail) pero al menos no descuidan a la zorra roja... ¿o era un panda?

Luis Cobian, experto programador informático (por ejemplo, en PERL) y profesor cubano residente en Suecia, acaba de liberar la última versión de su programa libre para realizar copias de seguridad de nuestros datos en entornos windows. Por supuesto, en castellano/español. ¿Cuándo fue la última vez que hicísteis copia de seguridad de vuestros datos más importantes? Ya estáis tardando... MUY RECOMENDADO.