+++++++++++++++++++++++++

I N F O R M A T I V O S . W S

Versión HTML: http://www.informativos.ws

+++++++++++++++++++++++++

Boletín #121
Copyright 2005
Seguridad0 - http://www.seguridad0.biz

=========================
Proporciónese seguridad informática
-------------------------
Periodicidad semanal.
Sale los domingos.
Gratuito.
-------------------------

_________________________

EN ESTE NUMERO
_________________________

1. LA COLUMNA DE OPINION: EL ESPIRITU NAVIDEÑO
2. CURSOS DE LINUX
3. PRIMER SERVIDOR DE CORREO ELECTRONICO EN ESPAÑOL Y TOTALMENTE GRATUITO
4. LA COMISION EUROPEA PLANTA CARA AL SPAM
5. LA YIHAD ELECTRONICA
6. NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

=========================
LA COLUMNA DE OPINION: EL ESPIRITU NAVIDEÑO
=========================

Hoy quiero hacer una reflexión, después de este tiempo. Supongo que muchos de nosotros nos fijamos en los adornos navideños que pueblan las calles de nuestras ciudades. Todos estaremos de acuerdo en hemos convertido el espíritu navideño en una insulsa campaña de marketing desmedida donde compramos todo lo que nos venden por televisión. Somos tan imbéciles que, por no celebrar, no celebramos ni el nacimiento de Jesús de Nazaret, dado que si alguno se hubiera molestado en saber, no cuesta mucha averiguar que Jesús nació a mediados de agosto, y no en enero como nos quieren hacer creer. Por tanto, ¿qué celebramos? ¿El comienzo de un año? ¿Ese gordo de moda proveniente de los Estados Unidos que se llama Santa Claus? ¿La llegada de consolas como Wii o las nuevas PlayStation?

Pese a todo, pese a no seguir los cánones establecidos, al finalizar el año hacemos reflexión de cómo nos ha ido. Por ejemplo, ahora que he superado el ecuador de mi vida, que estoy al 50 por ciento ya, y que me queda como mucho otro 50 por ciento por vivir, me pregunto qué ha merecido la pena.

Este año perdí lo que más quería en esta vida, la mujer que ha compartido conmigo estos últimos cinco años. Y la sigo amando y me siento muy orgulloso de ella. Pero supongo que caí en las garras del excesivo trabajo y no me dí cuenta de ello hasta que fue demasiado tarde. ¿Qué es más importante? ¿El trabajo? ¿Este puñetero oficio de informático al que tenemos que dedicarle tantas horas de investigación?

A veces la informática, Internet, y las nuevas tecnologías nos superan. Descuidamos a nuestros seres queridos y nos lamentamos cuando no los tenemos. No concebimos que cuando se siente amor, hay que sembrar esa llama todos los días. Una mujer es como una planta. No basta con tenerla en casa e imaginar que se mantendrá por sí sola. ¡Hay que regarla todos los días!

Y yo, me pregunto, tú, querido lector, ¿estás regando todos los días a esa mujer que tanto quieres? ¿Cuándo fue la última vez que la llevaste a cenar? ¿Cuándo fue la última vez que la sorprendiste con un ramo de flores? ¿Qué has hecho hoy para hacerle saber que la quieres?

¿Comprendes por dónde voy a parar? Este espíritu navideño que se acerca es un buen momento para reflexionar. Así que cuida lo que tienes, no lo pierdas. Sólo se tiene una oportunidad y no debes dejarla escapar, o te arrepentirás toda la vida. Comparte, habla, escucha, prepara un viaje... Pero no creas que hay algo mejor hay fuera. Lo más bonito está en casa.

Olvida esta estúpida Navidad de consumo, y sorprende a tus amigos con una comida o cena, házle saber a tu pareja que la quieres, regala a los niños (que son los únicos que pueden valorar un premio) dentro de unos límites, desprende amor en definitiva. Y no veas excesiva televisión, pues caerás en las redes de la sociedad de consumo.

Son reglas básicas que, a veces, se nos olvidan, y que ya sabemos. Y no está de más que un pobre infeliz como yo te refresque la memoria.


Por Carlos Mesa
Director técnico de Seguridad0


=========================
CURSOS DE LINUX
=========================

Si estás interesado en Linux, si quieres ampliar tus conocimientos del sistema operativo en materia de seguridad, estás de suerte. Próximamente dará comienzo en Barcelona el curso "Seguridad informática en Linux", gratuito para trabajadores en activo, autónomos y estudiantes.

El curso es presencial (no, no insista, no se envía información por e-mail ni vamos a realizar ningún curso online) y tiene una duración de 60 horas. Se imparte todos los lunes, a partir del próximo 11/12/2006, de 16 a 20 horas, en las instalaciones de Barcelona Activa, en la calle Llacuna 162-164, de Barcelona.

El programa previsto es el siguiente:

1. Administración avanzada de sistemas operativos Linux
2. Recursos y cuotas
3. Enjaulamiento de procesos
4. Criptografía y esteganografía
5. Tripwire
6. PAM
7. John the Ripper
8. Compilación con módulos de seguridad en el kernel
9. ACL
10. Inetd
11. Sniffers
12. OpenSSL y OpenSSH
13. VPN
14. Firewalls
15. TCP Wrappers
16. Bastille
17. Snort
18. Nmap
19. Clustering

Para más información: http://www.barcelonactiva.es y en el teléfono: 93 401 96 02

En las mismas instalaciones de Barcelona Activa, se impartirá el curso de 80 horas "Administración de sistemas operativos Linux", totalmente subvencionado. Y también el seminario de 3 horas "Cómo migrar de Windows a Linux".

Más información en: http://seguridad0.biz/content/view/50/59/



=========================
PRIMER SERVIDOR DE CORREO ELECTRONICO EN ESPAÑOL Y TOTALMENTE GRATUITO
=========================

Se trata del primer servidor de correo electrónico que aparece sin limitaciones de ningún tipo y en español. Además incluye antivirus y gestor antispam de forma ilimitada.

La empresa Segurida0® ha traducido al español el servidor de correo electrónico gratuito Hmailserver, para Windows y sin limitaciones, que soporta los protocolos POP3/ SMTP/ IMAP, y que funciona bajo SSL. Todo ello con usuarios ilimitados y que se almacenan en una base de datos MySQL o SQL.

Hmailserver opera con múltiples dominios, recoge correo de cuentas externas, actúa con todo tipo de reglas, realiza balanceo de carga, opera con listas negras y blancas, lleva a cabo copias de seguridad automáticas, dispone de webmail, etc.

Hmailserver trabaja con el antivirus integrado ClamAV en edición ilimitada, así como con el gestor antispam SpamAssassin, el mismo que llevan otros servidores de correo electrónico comerciales. Y todo ella de forma totalmente gratuita.

Sin embargo, lo que más valoran las empresas es la formación y el soporte. Así, Segurida0® ha ideado un taller del servidor de correo electrónico Hmailserver en los cursos de verano que impartirá en ciudades como Barcelona o Palma de Mallorca. De este modo los asistentes tendrán un conocimiento más avanzado del programa y todas sus funcionalidades.

Quizás lo que más cueste sea la migración. Es por eso que Segurida0® ha puesto a disposición de los internautas dos herramientas. Por un lado Imapcopy, una pequeña utilidad que migra cuentas de correo IMAP, como las usadas por Exchange, a Hmailserver. La otra utilidad, ImailMigrate, permite la migración de cuentas de cualquier servidor de correo Imail al propio Hmailserver.

Más información:

Descarga de Hmailserver
http://www.hmailserver.com/?page=download_mirrors&downloadid=111

Más información y descarga de Imapcopy e ImailMigrate
http://www.seguridad0.es

Taller de Hmailserver en cursos de verano http://seguridad0.biz/content/view/88/105/

Plugin gratuito para añadir funcionalidades Groupware a Hmailserver
http://groupware.ivata.org/install.html


=========================
LA COMISION EUROPEA PLANTA CARA AL SPAM
=========================

La Comisión Europea ha advertido a sus estados miembros a aumentar sus esfuerzos para hacer frente al spam, spyware y software malicioso. Ha tomado esta decisión al comprobar en un estudio que hasta el 85 por ciento de todos los mensajes de correo electrónico recibidos en la Unión Europea no habían sido solicitados.

Estos resultados ven la luz cuatro años después de que la Unión Europea adoptara una legislación antispam a modo de directiva legal. “Ha llegado el momento de pasar del concepto político sobre el spam a acciones concretas para combatirlo”, explica Vivian Reding, comisaria para la Sociedad de la Información de la Unión Europea.

Si no hay mejoras al respecto el año que viene por estas fechas, Reding se planteará la posibilidad de introducir nuevas medidas legislativas para hacer frente a este azote.

Esta comisaria señaló a los Países Bajos como un ejemplo de cómo el actual regimen legal puede ser utilizado para hacer frente al spam. La unidad holandesa antispam, conocida por las iniciales OPTA, cuenta con un equipo de 5 personas y medios para afrontar el problema por valor de 570.000 euros. Así ha podido recortar el spam en un 85 por ciento, “quisiera ver cómo otros países consiguen resultados similares a través de acciones más eficientes”, comenta Reding.

Finlandia también ha sido motivo de sus alabanzas. Un sistema de filtrado ha recortado la cantidad de spam hasta el 30 por ciento de todos los mensajes de correo electrónico, cuando hace dos años alcanzaba el 80 por ciento. “Animamos al resto de países de la Unión a que desarrollen sistemas de filtrado similares”, afirma Martin Selmayr, portavoz de la comisaria Reding.

La Comisión está animando a otros países a “establecer líneas claras de responsabilidad para utilizar las herramientas disponibles dentro de los límites de las leyes europeas de forma efectiva”.

Según la Comisión, una mejor cooperación con la aplicación de autoridades de otros países, incluso de fuera de la Unión, es fundamental para vencer a los spammers. Los Estados Unidos de América continúan siendo la principal fuente de spam del mundo, pues de este país llegan a la Unión Europea el 22 por ciento de los mensajes de spam. China es la segunda fuente, con un 13 por ciento, mientras Francia y Korea del Sur ocupan ambas el tercer lugar con un 6 por ciento como países origen del spam que llega a la Unión Europea.


{Fuente: Dealer World}

=========================
LA YIHAD ELECTRONICA
=========================

No llevan armas, ni tampoco tienden emboscadas contra soldados en Irak o Afganistán, su única arma es el teclado de sus ordenadores: miles de personas pertenecen a la llamada 'yihad electrónica' en todo el mundo.

A lo largo de los años, muchos sitios islamistas se han especializado en la organización y la coordinación de cibercampañas ofensivas contra los sitios web israelíes, estadounidenses, católicos o daneses.

Gracias al anonimato en la Red, con una dirección registrada en Irak o en Paquistán y algunos conocimientos informáticos básicos, pueden llevar a cabo ataques concertados previamente, en los que pueden participar internautas de todas partes del mundo.

"Son los mismos que tuvieron como objetivo el periódico danés 'Jyllands-Posten' —que había publicado las polémicas caricaturas de Mahoma— y, además, transmitieron una campaña de productos anti-daneses", explica Anne Giudicelli, especialista francesa del consejo 'Terrorisk', que vigila los sitios islamistas. "Se trata de la versión 'online' de la yihad", afirma.

Un informe reciente de la fundación estadounidense Jamestown ha señalado que en el sitio web 'Electronic yihad' se puede conseguir, por ejemplo, el virus 'Jihad 1.5, Silver Edition'.

También facilita al usuario instalar en su ordenador una barra de herramientas que está conectada al sitio web e informa automáticamente de las fechas, los horarios y los blancos de ataque.

Anne Giudecicelli cuenta cómo "en los foros islamistas se pueden encontrar secciones de la 'yihad electrónica', así como la fabricación de las bombas (los virus)", además, de "cómo hacer ciberataques".

Para Jean-Pierre Filiu, profesor y autor del libro 'Las fronteras de la yihad', "estamos asistiendo a una impresionante 'yihadización' de la Red islámica".

"Hace 10 años, se podían ver videos de Chechenia o Argelia con episodios sangrientos. Hoy uno encuentra en la Red documentos de violencia obscena, pero que tienen una mayor difusión. Los foros islamistas mediáticos del mundo, creados en 2003, ofrecen aproximadamente unas 500 películas que pueden descargarse", comenta.

Y prosigue: "Dentro de este terrorismo virtual existe un círculo accesible a los expertos mediante sofisticadas contraseñas, aunque fuera existe un círculo mayor completamente abierto que puede despertar vocaciones, alimentarlas y transmitirlas mediante propaganda sobre 'el mal devastador' de oOcidente".

Muchos foros, abiertamente islamistas o gestionados por medios árabes como Al Yazira, una de las emisoras con más audiencia en el mundo árabe, evocan estos ciberataques. Sin ir más lejos, el pasado septiembre, tras la polémica que suscitó las observaciones que el papa Benedicto XVI realizó sobre el Islam, se llevó a cabo una ofensiva que tuvo por objetivo la página web del Vaticano, aunque no resultó muy afectada gracias a su seguridad.

No obstante, no hay que exagerar el peligro que constituye la 'yihad electrónica', según Thomas Hegghammer, experto en el instituto noruego de búsqueda de la Defensa. "Provocar el cierre de un sitio web no es difícil. Hasta ahora, no hay ningún ejemplo de que un 'ciberataque' haya provocado daños físicos a nadie".

"No hay ninguna razón para pensar que los radicales islámicos son más competentes para realizar ataques informáticos que los piratas profesionales del Este de Europa; no por ser miembros de la 'yihad' son más peligrosos y, en definitiva, todo depende del nivel técnico de cada cual, no hay nada en sus ideologías que haga que estén más cualificados que cualquier otra persona", asegura Hegghammer.


{Fuente: El Mundo}

=========================
NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM
=========================

ISO 27001 - LOS CONTROLES (I)
http://www.seguridad0.com/index.php?ID=3078

SAGE, EL NUEVO DIARIO SEMESTRAL DE SEGURIDAD INFORMATICA, DISEÑADO POR MCAFEE
http://www.seguridad0.com/index.php?ID=3072

ADJUDICADO EL PROYECTO DE LAS ADMINISTRACIONES CATALANAS PARA EL INTERCAMBIO SEGURO DE INFORMACION Y DATOS
http://www.seguridad0.com/index.php?ID=3066

PARCHES DE MICROSOFT PARA EL MES DE OCTUBRE
http://www.seguridad0.com/index.php?ID=3030

ACTUALIZACION PHP
http://www.seguridad0.com/index.php?ID=3069

PARCHE PARA POSTGRESQL
http://www.seguridad0.com/index.php?ID=3075

DENEGACION DE SERVICIO EN WINDOWS XP
http://www.seguridad0.com/index.php?ID=3077

PROBLEMA DE SEGURIDAD EN CISCO SECURITY AGENT
http://www.seguridad0.com/index.php?ID=3076

ERRORES EN LOS KERNEL
http://www.seguridad0.com/index.php?ID=3070

VULNERABILIDAD EN NOVELL EDIRECTORY
http://www.seguridad0.com/index.php?ID=3068

CODIGO ARBITRARIO EN INTERNET EXPLORER
http://www.seguridad0.com/index.php?ID=3067

PRIMERA CAMARA INALAMBRICA EN INTERNET DE D-LINK
http://www.seguridad0.com/index.php?ID=3074

ACERCA DEL GUSANO STRATION.G
http://www.seguridad0.com/index.php?ID=3073


=========================

¡¡¡INFORMATIVOS.WS YA TIENE 5.406 SUSCRIPTORES!!!

=========================

Teléfonos de interés de distribuidores

KLO Ingeniería Informática, Albacete 96 746 70 05
Fowof, Alicante y Murcia 902 999 806
Horus Informática, Alicante, Instalaciones en zona Teulada-Moraira 667 673 217
Infosur Sistemas Informaticos, Almería 950 444 257 600 028 820
Procondat, Aragón y Lleida 902 364 549
Work & Tech, Argentina (5411) 4890-1289
X Project, Argentina - Buenos Aires (54 11) 5239-8216/8219
Infoi, SL, Badajoz 924 229 187
Nau Projectes Informatics, Barcelona 670 51 13 05 670 51 13 05
Abox, Barcelona 93 426 22 57
Databide, Bilbao 629 757 220
Agora Telecom, Castellón 96 403 90 03
Ferca Network, Ciudad Real 902333932
IT & Security Consultores Ltd, Colombia 574 410-2370 x106
High Tech Security LTDA, Colombia 57 (2) 3306263
Etek-Systems & Telematics, Girona 658 227 955
Info y Mas, Guatemala 052-55234012
Mayoristas informaticos Avant, Jaén 95 351 23 02
ALT+PC, La Rioja 941273082
Framenet 3, Madrid 91 500 60 70
Kernel, Madrid 902 430 831
JRA Multimedia Ingenieros, Madrid 91 521 31 55 686 962 957
Bankoi, Mallorca 902 999 397
Soluciones Integrales Girotel, Murcia 968641639
Centro Informática Noroeste, Pontevedra 98 651 20 15
Beep Tafalla S.L, Tafalla, Navarra 948702327
Main Informatica Gandia, S.L., Valencia 962965723
Programax Informática, Valladolid 98 321 76 82
Guillermo Sanchez Judez, Zaragoza 696931278


=========================

Para envío de noticias: prensa@periodistas.tv
Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@techsalesgroup.es) - Tel.: 93 401 96 95

=========================

2004, 2005, 2006 - Seguridad0 - Informativos.ws

Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Seguridad0® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332