Inicio > Mis eListas > infohackers > Mensajes

 Índice de Mensajes 
 Mensajes 86 al 105 
AsuntoAutor
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
 << 20 ant. | 20 sig. >>
 
Infohackers.org
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 166     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[boletín_informativos] informativos.info #154
Fecha:Domingo, 5 de Diciembre, 2004  20:20:42 (+0100)
Autor:infohackers <infohackers @...........org>

Mensaje

 

Editado por AIH: www.infohackers.org

Boletín informativos.info

4.739 subscriptores

Boletín número 154

Hacktivismo y seguridad

5 de Diciembre de 2004


Sumario
 

Opinión: Enganchados a la Red
 


Estamos siempre conectados. A algunos esta aseveración les parecerá excesiva, pero, pensándola fríamente, no está tan alejada de la realidad. Miremos a nuestro alrededor. A finales del año pasado había más de 35 millones de líneas de telefonía móvil dadas de alta en nuestro país. Aún teniendo en cuenta los usuarios con más de una línea, más del setenta por ciento de los habitantes de este estado poseen un terminal de telefonía móvil.

Hablar de telefonía móvil es hablar de conexión permanente (o casi). El nivel de dependencia de este medio se refleja en un hábito: cuando alguien nos llama y nos dice que nos llamó antes y no estábamos operativos, nos vemos en la obligación de dar una excusa de esta circunstancia: estábamos en un avión, no había cobertura, nos quedamos sin batería. Pensadlo. Yo, por lo menos, no recuerdo nadie que me dijese: "es que no quería que me molestasen".

Personalmente, llevo más de diez años con teléfono móvil, y antes con busca. Y lo reconozco, soy adicto al estar conectado. Por la semana, por razones laborales. El fin de semana, por si algún amigo me llama. Me sorprendo muchas veces mirando a ver si hay cobertura o comprobando el estado de la batería. Y no soy el único. Muchos de vosotros estoy seguro que hacéis lo mismo.

Últimamente estoy notando una nueva adicción. Necesito mirar constantemente el email. Desde que tengo una PDA con Bluetooth y WiFi, aprovecho cada ocasión que tengo para ver si me ha llegado algo nuevo a la bandeja de correo. Por la mañana, una de mis primeras acciones es esta. Por la noche, prácticamente lo último que hago antes de acostarme es ver si hay algo nuevo en alguna de mis cuentas. Al mediodía, cuando estoy fuera de casa, me conecto vía GPRS a ver si alguien ha tenido a bien contarme algo. Bien cierto es que, por razones de trabajo, la actividad del día va a variar significativamente en función de la llegada de un correo. Pero una cierta sensación de desasosiego me invade si salgo de casa y no he mirado el correo.

El ser humano es un ser social. Necesita de los demás para vivir, en mayor o menor medida. Y si los demás no nos hablan, nos sentimos excluidos y caemos fácilmente en la depresión. El email, el móvil, los SMS, todo son nuevas formas de comunicación, y como toda comunicación, nos sentimos animados cuando la recibimos, y sentimos tristeza con su ausencia.

Reconocedlo. Cuando llegáis a casa y la bandeja de correo está vacía, ¿no os sentís abandonados? ¿No os gustaría encontrar algo, aunque fuera spam?

Luisma.
Miembro de la AIH.

Licencia de Creative Commons
Esta obra está bajo una licencia de Creative Commons.


Seguridad en capas: Host IDS
 


Hablábamos en el anterior artículo de dos tipos de IDS, en función de su situación: los IDS asociados a un equipo o Host IDS; y los IDS que exploraban un segmento de red o Network IDS. Vamos a ver un poco más sobre que significa cada uno de ellos.

Host IDS

Ciertos equipos son especialmente susceptibles de ser atacados. Algunos lo son por su exposición a la Red Pública. Otros, por contener datos especialmente sensibles y necesarios para el funcionamiento de la empresa. En ambos casos, deberemos de estar especialmente alerta sobre los posibles intentos de ataque que sufran. Para ello, no hay nada mejor que instalar un IDS en estos equipos para que podamos estar preparados cuando algún intruso quiera acceder ilegalmente a ellos.

Un IDS de Host debe de observar varios parámetros, en función de los servicios que corran en el mismo. Así, pues, deberemos de vigilar, por lo menos, las siguientes circunstancias:

  • Actividad en cualquier puerto no autorizado. Si un servidor web, al que se le pasan los datos por medio de SFTP, presenta actividad en los puertos de Telnet, podemos estar razonablemente seguros de que se trata de un intento de acceso ilegal.
     

  • Actividad administrativa proveniente de IP's no autorizadas. Si este mismo servidor web presenta accesos a su página de configuración de IP's desconocidas o no usadas habitualmente por los administradores, es un signo claro de ataque.
     

  • Firmas de ataque en paquetes "legales". Si en el tráfico de este servidor web encontramos paquetes que contengan contenido no habitual, como, por ejemplo, llamadas a ejecutables del sistema en la url, deberemos tomar medidas contra esa IP.
     

  • Exceso de conexiones fallidas. Pueden ser un síntoma de un ataque de denegación de servicio.

Existen más parámetros a comprobar, dependiendo de la función de cada host, pero estos son los básicos a comprobar en todos ellos.

Luisma
Miembro de la AIH

Licencia de Creative Commons
Esta obra está bajo una licencia de Creative Commons.

   

Resumen de noticias de la semana
 


Denegación de servicio en CuteFTP

El popular cliente de FTP para Windows, CuteFTP, presenta un fallo que puede provocar una caida del cliente.

Fallos en Netscape 7 y ping para Solaris

Dos fallos han sido descubiertos recientemente en el sistema operativo de Sun. Uno afecta al navegador Netscape y otro a la utilidad Ping.

Microsoft publica un parche para IE

El grave fallo de seguridad que presentaba el Internet Explorer en los IFRAME ha sido objeto de la publicación de un parche por parte de Microsoft, fuera de su política de parches solo los segundos martes de cada mes.

Grave vulnerabilidad en WINS

El servicio WINS (Windows Internet Naming Service), el equivalente en el entorno NetBios del DNS, presenta una grave vulnerabilidad que puede llevar a ejecución de código remoto.

 

   

El correo del lector
 


Esta semana no tenemos mensajes vuestros. Os recordamos que esta sección está a vuestra disposición para vuestros comentarios y consultas sobre hacktivismo y seguridad informática tratados en este boletín. Os animamos a escribirnos a el_lector@infohackers.net.


 


 

Las opiniones vertidas pertenecen a sus autores y la AIH no se identifica necesariamente con ellas.
Los derechos de los artículos pertenecen al autor. Para reproducirlos, es necesario ponerse en contacto con el mismo. Desde la AIH animamos al uso de licencias libres tipo CreativeCommons, pero es decisión personal de cada autor el tipo de licencia que use.
La maquetación, logotipos y nombre son propiedad de la Asociación para la Información de Hackers. Todos los derechos reservados.
Los nombres de productos y marcas registrados son propiedad de sus respectivos dueños.


Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net

Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.
 


Algunos de los cientos de artículos en venta o subasta en eGrupos.net
 
  • Espectacular lampara de caracol marino ( 200 EUR) 
     
  • Excelente DEPARTAMENTO EN CAPITAL FEDRAL ( 59000 USD) 
     
  • Piraigua (Puja a 300 EUR) 
     ¿Tienes algo que deseas vender? ¿O comprar? ¿Quieres ver tu anuncio aquí, gratis? 
    ¡ Visita hoy mismo EGRUPOS.NET !

     






    [Adjunto no mostrado: 6/ (application/octet-stream) ]
    [Adjunto no mostrado: 5/ (application/octet-stream) ]
    [Adjunto no mostrado: 3/ (application/octet-stream) ]

    [Adjunto no mostrado: 4/ (application/octet-stream) ]
    [Adjunto no mostrado: 2/ (application/octet-stream) ]
    [Adjunto no mostrado: 1/ (application/octet-stream) ]