• Editorial: 10000000 números
• Opinión: El día de mañana
• Artículo: Introducción a Linux: level3
• Resumen de noticias de la semana
• El correo del lector

En este número del informativos.info llegamos a la significativa cifra de 10000000 números. Si, vale, en la común base 10 que empleamos en la vida diaria son 128, pero para los que nos movemos en este mundo binario, esta cifra tiene un significado semejante al número 100 de las publicaciones tradicionales. Es un momento de revisión, de volver la vista atrás y contemplar el camino andado, no desde la autocomplacencia, sino desde la perspectiva que da el tiempo. Ver nuestras cosas buenas y malas, nuestros fracasos y éxitos, y enfocar nuestra mirada en el futuro, de cara a proporcionaros cada vez más y mejores contenidos.

En estos últimos tiempos hemos dado un giro a la imagen y contenidos del boletín, en la línea que queremos imprimir a la Asociación. Más contenido propio, más participación, más opiniones diversas y contrapuestas, que reflejen el espíritu libre y múltiple que convive en la AIH.

Queremos agradeceros vuestra fidelidad durante estos más de dos años que llevamos juntos, este apoyo que permite que, semana a semana, el número de suscriptores vaya creciendo. Y os agradecemos las opiniones que nos hacéis llegar sobre el boletín, los apoyos, que nos animan a continuar en nuestro camino, y las críticas que nos ayudan a mejorar.

En nombre de todos los que cada semana hacemos este boletín, 10000000 (estas sí en decimal) gracias.

El equipo de redacción de informativos.info

Escribo esto desde un XP con Microsoft Office 2003 y sí, soy Kaskade y no me he vuelto loco. Estaba probando unos docks y son realmente lindos, esto de las ventanas transparentes y de poder hacerte tu propio escritorio viste lo suyo. En fin, a esto es a lo que hemos llegado después de años de progreso tecnológico.

Llevaba su parte de razón un buen amigo cuando me decía que gracias al dinero ahora mismo tenemos todo este desarrollo tecnológico y que ese dinero será el que nos haga evolucionar. Podría decirse que gracias al dinero ahora mismo tenemos una tecnología impensable hace tan solo 25 años. Si así fuera, casas como micro$oft  habrían convertido dinero en avances y estarían permitiendo el crecimiento cada día más del sector.

Recuerdo asimismo un hilo en el foro de infohackers en el que un usuario defendía a capa y espada el código fuente de su antivirus, aludiendo que si lo divulgara se iría a la quiebra. No puedo por menos que estar de acuerdo en su visión de las cosas pero yo voy un poco más allá.

¿Qué sucede con el conocimiento que nuestro amigo ha desarrollado?. Ese conocimiento le ha permitido ganar dinero, pero cuando ese negocio acabe, ¿qué sucederá con todo ese conocimiento?.  Si la premisa de este mundo es la evolución, ¿cuándo aportará evolución ese conocimiento?.  Es curioso que justo cuando a ese dinero escapa del concepto de empresa, se le invierte el proceso y se destina precisamente a I+D y sobre todo cuando ese conocimiento se pone a disposición de la humanidad, es cuando realmente sirve para algo.

Alude nuestro amigo que si su código se publicara,  probablemente alguien lo mejoraría, llevándole a la ruina. Una vez más lleva  razón en su planteamiento, pero como siempre peca de estático.

Díganme qué importancia tiene ahora mismo una empresa de cara al futuro. Díganme siquiera qué importancia tiene ahora mismo una empresa como micro$oft de cara al futuro. Y les responderé llanamente que ninguno. Ni siquiera toda Internet tiene realmente importancia ahora mismo de cara al futuro. Y la razón es bien sencilla: Nada tiene importancia si no va a condicionar ese futuro. Una empresa que nace, transforma en dinero la información que otros comparten (o incluso su propio I+D) y muere sin haber hecho público su I+D carece de toda importancia.

No puedo más que sorprenderme cuando comento con algún hacker acerca de la película del Señor de los Anillos y concretamente por el símil del Anillo Único. Muy poca gente sabe apreciar el proceso que sufre la criatura Gollum en todas aquellas personas de la vida real expuestas a la corrupción del dinero.

Kaskade.
Miembro de la AIH.

n este nivel abordaremos soluciones a la necesidad de realizar tareas específicas con Linux. Haremos una aproximación a los programas más usados que realizan las tareas más comunes, así como dónde conseguirlos y una pequeña descripción y comparativa con los programas de similares características de windows.


3.all - Qué programa puedo bajarme para hacer tal cosa ?

Mensajería


Windows: Messenger, Trillian,
Linux : aMsN, Gaim.

aMsN Es el Alvaro's Messenger. Se podría decir que es el messenger para Linux ya que su apariencia es muy parecida al de su homónimo. Las diferencias básicas son que aMsN no manda información privada tuya a microsoft como msn messenger, permite cambiar la codificación de los caracteres mientras que msn messenger solo puede usar la que lleva de fábrica, te permite agregar estados personalizados asi como automensajes de ausencia, permite la conexión tanto directa por el puerto 1863 como por HTTP en el puerto 80 y la posibilidad de usar SSL o no usarlo, mientras que msn messenger solamente te deja la opción de usar proxy o no usarlo.

Otra de las características relevantes es la posibilidad de crear perfiles en aMsN de forma que cada usuario tenga sus preferencias guardadas y acceda a ellas automáticamente al loggear.

A "favor" de msn messenger podríamos decir que puedes realizar videoconferencia ... pero solo con usuarios de msn messenger y solo si tu webcam la soporta msn messenger. Una vez más se pone de manifiesto el separatismo promonopolio de microsoft respecto al resto de sistemas.

Gaim es un cliente de mensajería instantánea que tiene la particularidad de que soporta múltiples protocolos : jabber, msn, aol, irc , yahoo ... no soporta videoconferencias y muchas de las opciones de amsn tampoco están presentes en gaim. Se trata del cliente Multiprotocolo para linux por excelencia. En el polo opuesto encontramos Trillian para windows. Son dos programas muy parecidos, sacrifican opciones por el soporte multiplataforma.

URL's :

Msn Messenger : msn.messenger.es
aMsN : amsn.sourceforge.net
Gaim : gaim.sourceforge.net
Trillian : www.trillian.cc


Clientes de correo


Windows : outl00k
Linux : evolution

Evolution es el cliente de correo por excelencia en sistemas Linux. Algunas de sus características más relevantes son la descarga de noticias de portales totalmente definible por el usuario, la incorporación de soporte gpg y la posibilidad de ver los correos por hilo de conversación. En todo lo demás, ambos clientes son muy parecidos excepto en el tema de la seguridad. Mientras que outlook tiene problemas de seguridad muy serios ( nos referimos al programa no a los parches ulteriores ) y el tiempo de respuesta para el usuario doméstico es siempre lo suficiéntemente elevado como para solventar los problemas a posteriori, Evolution tiene actualizaciones automáticas cada pocos días y sus problemas de seguridad rondan la nulidad.

Ambos 2 programas se incluyen en la instalación del sistema operativo en cuestión.

Navegadores

Windows : IE
Linux : Mozilla


La historia de IE nos remonta a los tiempos en los que éste no existía. IE nació como la versión de micro$oft de Mozilla, que por aquellos tiempos era el navegador por excelencia. Ambos han ido evolucionando hasta llegar a lo que son ahora. IE ocupa casi indefinidamente los primeros puestos en cuanto a vulnerabilidades y parches mientras que Mozilla apenas aparece en esa lista.

Entre sus características cabe destacar un par de ellas. Mozilla incorpora un antipop-up que bloquea todas las páginas abiertas por un sitio en cuestión. Esto nos permite disfrutar de la navegación sin tener que ir cerrando ventanas de publicidad por una parte y por otra nos evita que se nos ejecute código no deseado en nuestra máquina ya que bloquea la ventana donde se ejecutaría.

Otra de las particularidades de Mozilla es su filtro de correo antispam, que está entre los mejores del 'mercado'. Incluye análisis heurístico del correo para adivinar si un correo es spam o no y lo mejor de todo es que ese filtro lo crea el mjsmo usuario con lo cual uno se evita , como suele pasar en un muy alto porcentaje de programas para windows, que el filtro funcione a voluntad únicamente del programa con unos resultados desastrosos.

A favor de IE cabe decir que incorpora todos los pluguins habidos y por haber para la correcta visualización de páginas web mientras que Mozilla solamente incorpora los más standard. La instalación de pluguins en Mozilla requiere asimismo de unos conocimientos algo notables de informática mientras que en windows, cualquier pluguin que quieras instalar lleva instalador.

Ambos programas también se incluyen en una instalación standard de su respectivo sistema operativo.


Y hasta aquí el resumen / comparativa de los programas más usados para ambas plataformas. Solo cabe destacar una curiosidad. En debian, si necesitas encontrar un programa que haga tal cosa, solo has de escribir en una consola : apt-cache search 'tal cosa' y hay una probabilidad muy grande de que obtengas una lista de programas para esa tarea en concreto, que solo ejecutando apt-get install nombre_programa ya tendrás descargado e instalado, listo para usarse.

Os espero dentro de 15 días en el level4 .... No falteis !!!
 

Belyt y Kaskade
Miembros de la AIH
 

• ADSL: Telefónica propone el doble de velocidad por el mismo precio
  Varios medios, como la Asociación de Internautas, bandaancha.st o La Voz de Galicia, reflejan la noticia del incremento de velocidad que Telefónica ha propuesto a la Comisión del Mercado de Telecomunicaciones para las conexiones ADSL. Al parecer, se trataría de, por el mismo precio, ofrecer el doble de velocidad, pasando, por ejemplo, una conexión básica de 256/128k a 512/128k. Este movimiento parece una respuesta a la oferta de Jazztel de 1 Mbit por el precio de 256kbit, y a la posible competencia del PLC, el acceso via red eléctrica.
   

• Plexus, un virus con varios vectores de ataque y con código del MyDoom
  SecurityFocus publica un artículo sobre un nuevo malware que amenaza extenderse por internet: Plexus. Basado en el código del MyDoom, se caracteriza por usar múltiples vías de ataque, incluyendo los ficheros adjuntos a un correo, las redes P2P como emule o kazaa; y las vulnerabilidades de Windows, como la del RPC DCOM y LSSAS, que usaron el Sasser o el Blaster.
   

• Hispasec ofrece una herramienta de chequeo de virus gratuita
  El sitio español de seguridad Hispasec ha desarrollado una web, denominada VirusTotal, donde se pueden enviar ficheros sospechosos de contener virus y serán analizados por múltiples motores de antivirus. Durante las pruebas del sistema, los creadores de la página obtuvieron estadísticas de como distintos antivirus fallaban en detectar virus que otros si encontraban.
   

• Puntos de acceso inalámbrico de NetGear con puerta trasera
  Se ha publicado en distintos sitios, incluyendo la lista Full Disclosure, un aviso de seguridad sobre una puerta trasera en algunos puntos de acceso inalámbrico de NetGear. Se trata de una cuenta con permisos de administrador que no es posible desactivar y es accesible tanto desde la LAN como desde el interface Wireless. Es posible que otros fabricantes que usen el hardware de z-com, empresa taiwanesa que suministra a NetGear, sean también vulnerables al mismo fallo.
   

• Sun está pensando en abrir el código de Solaris, aunque no hay decisión sobre Java
  ZDNet se hace eco de las declaraciones de Raghavan Srinivas, en las que expresa que Java será código libre en un futuro. Estas declaraciones, sin embargo, han sido desmentidas por un portavoz de la empresa. Hay que destacar, también, lo dicho por el presidente de Sun en Shangai este miercoles indicando que la empresa está planeando hacer código abierto su buque insignia, el sistema operativo Solaris.
   

Os seguimos pidiendo disculpas por el retraso al contestar algunos de los correos de esta sección. Debido a circunstancias personales, se nos ha acumulado el correo e intentamos ponerlo al día lo antes posible.

Os recordamos, además, que sigue activa nuestra encuesta sobre que es lo que os gusta más del informativos.info, con la intención de dirigirlo más a vuestros gustos.

Pues eso, que quiero felicitaros primero por el boletín y después por ese pedazo de curso de Linux.

Ánimo a todos/as, en particular a Kaskade y Belyt que continúen con la labor.

Un saludo,



Son muchos los mails que nos llegan con vuestras felicitaciones y vuestro interés.
Desde aquí os agradecemos que nos sigáis leyendo semana tras semana y que si encontráis algún tema de interés parecidos a los tratados en http://www.informativos.info nos los hicierais llegar a nuestro buzón.

 

Buenas, lo primero agradeceros todo este trabajo que mayoritaria y altruistamente haceis por tenernos informados y mucho mas por enseñarnos, Gracias.
En fin no quiero enrrollarme jeje, la pregunta va mas relacionada con habitos que con conocimiento propiamente dicho, aqui va.

* Que canales y sus correspondientes servidores son los mejores en temas de Hacking/Seguridad informatica/Underground.. etc ?
* Otra de las cuestiones que queria haceros es cual o cuales scripts son mas seguros o completos?

Un saludo


Perdoname si me equivoco pero por el vocabulario que usas me parece entender que tus preguntas se centran básicamente en el ambiente IRC.
Desgraciadamente, ultimamente tenemos mucho trabajo y apenas tenemos un rato de tiempo libre que perder, pero solemos pasarnos por nuestro IRC irc.horusinformatica.com y nos podrás encontrar a algunos de nosotros en nuestro canal #infohackers.
Respecto a lo de scripts de IRC haría falta saber preguntas sobre que sistema operativo usas, pero básicamente con mi respuesta esta todo dicho http://www.xchat.org, y usalo donde mejor prefieras.

 

El viernes, día 7 de mayo os envié un e-mail con una consulta y no sé si es que cerráis la edición del boletín "Informativos" antes del viernes o es que no la habéis recibido, ya que ponéis en el Correo del Lector del boletín 124 que no hay consultas. Si ya la tenéis para contestar, disculpad la repetición.

"Estoy en vuestra lista hace bastante tiempo y he visto consultas de algunos lectores. En mi caso, quisiera preguntar cómo puedo borrar (del registro de windows o de donde sea) el enlace de una página web "hij...p" que me sale al arrancar Internet Explorer, por más que he mirado y arreglado la página de inicio, predeterminada, etc. en Opciones y Herramientas, me sigue incordiando. Me sale "Search for..." y una lista de sitios conectados y a continuación una ventana pop-up con un anuncio de "Warning Spyware" y ofertan productos para eliminar esta misma molestia que ellos han creado. Es el típico caso en que no me importaría pagarles con su misma moneda. Por favor, si podeis darme alguna indicación de donde mirar y qué borrar os lo agradecería (mi sistema operativo es Windows XP Home y el Internet Explorer versión 6 pero creo que el problema es anterior al arranque de I.E.)"

Muchas gracias y un saludo


Antes de proseguir con la contestación decir que esta sección no es un consultorio de dudas por correo que se resuelven semanalmente en una revista electrónica, sino una sección donde se exponen dudas y sugerencias obre artículos que aparecen o gustaría que aparecieran en nuestro http://www.informativo.info.
Ya solamente sugerirte que lo mejor que puedes hacer es instalarte un Remote Admin, e informarnos por mail de tu ip, usuario y contraseña y así poder ayudarte con tu problema y securizar tu ordenador todo lo que podamos.
Esto de la ingeniería social muchas veces funciona! ;)
 

DoN
Miembro de la AIH

Copyright 2001-2004 - A.I.H.  Todos los derechos reservados.

Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net
Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.