-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Para recibir (o dejar de recibir) este Boletín de Novedades acuda al formulario de http://www.kriptopolis.com/net (en caso de dificultad, escriba a kp2002@kriptopolis.com) ____________________________________________________________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ EL BOLETIN DE KRIPTOPOLIS http://www.kriptopolis.com Año VII, nº 273, 11 Febrero 2002 _____________________________________________________________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ CONTRA LA CENSURA, MÁS LIBERTAD =============================== Por José Manuel Gómez Editor ---------------------- Algo más que siete días separan este boletín del anterior. Como ya sabrán, desde el pasado viernes la libertad de expresión en la Internet española está en cuarentena. Un contundente puntapié de Birulés ha colocado la pelota de la LSSI en el alero del Congreso, mientras la amenaza de que la "autoridad competente" (no se sabe aún si la que preside las corridas de toros, o aquella otra cuya inminente visita anunció Tejero un infame 23-F) cierre un web de carácter informativo, continúa sin ser conjurada. Con el negro pájaro de la censura volando (¡de nuevo!, para los de mi generación) sobre nuestras cabezas, Kriptópolis ha optado por cargar su escopeta con nuevos cartuchos de libertad. Así, desde ahora mismo, nuestros lectores cuentan con dieciocho (!!) flamantes foros donde publicar libremente sus opiniones y compartir sus conocimientos. Supongo que esa decisión incluye definitivamente a Kriptópolis en el grupo de los "espabilados que se aprovechan de las ganas de los ciudadanos de tener las cosas más fáciles" (Birulés dixit), pero me creo capaz de seguir llevando con resignación tal sambenito al menos durante otros seis años más. De hecho, si facilitar las cosas a los demás le resulta tan intolerable a la señora ministra, se comprende mucho mejor su empeño en endosarnos una ley que sólo parece aspirar a complicarlas. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ N O V E D A D E S ....................... ________ Presentados los Foros de Kriptópolis _________________ En esto había acuerdo total: si algo le faltaba a Kriptópolis era la posibilidad de entrar en contacto directo con otros lectores para resolver dudas y compartir conocimientos sobre asuntos, a veces tan obtusos, como los que tienen que ver con la seguridad en Internet. Afortunadamente, nuestro servidor parece responder con eficiencia a la demanda actual, lo que, unido a las malas perspectivas que se adivinan para la libertad de expresión, me ha decidido a poner por fin en marcha el ansiado sistema de foros de debate de Kriptópolis. Algunos de nuestros lectores quizás recuerden con añoranza aquellas listas de correo que Kriptópolis puso en marcha hace algún tiempo, y que durante un año sirvieron de punto de encuentro a nuestros lectores. Temas como Linux, cortafuegos, o la seguridad y el cifrado en Unix y Windows, fueron discutidos en profundidad por los cientos de personas que integraban cada lista. No obstante, la necesidad de mantener a toda costa un alto nivel de calidad en las discusiones, acabó representando un esfuerzo imposible de afrontar por una sola persona. Por suerte, la lección está ya aprendida: el sistema sólo puede funcionar si existe el compromiso explícito por parte de un grupo de personas (que denominaremos "moderadores") de mantener estos foros libres de ruido. Por tanto, Kriptópolis necesita ahora al menos un colaborador voluntario por cada foro abierto. Su misión será conducir las discusiones, coordinar las iniciativas que puedan ir surgiendo y evitar los exabruptos, el spam y las inevitables provocaciones. Todo ello dirigido a que el foro que modera constituya un recurso útil para quienes lo visiten. Adicionalmente, todos los foros podrán ser consultados por cualquier visitante del web, pero sólo los ciudadanos registrados podrán postear en ellos. Inicialmente, se han puesto en marcha los siguientes foros y categorías: (A) FORO DE PRUEBA (de visita obligada para nuevos usuarios, que podrán así familiarizarse con el sistema, antes de postear a los foros de sui nterés). (B) VULNERABILIDADES Y BUGS =========================== (C) SEGURIDAD PARA USUARIOS WINDOWS =================================== Incluye los siguientes foros: 1. CORTAFUEGOS PERSONALES (*) 2. VIRUS (*) 3. CIFRADO (D) LINUX Y CÓDIGO LIBRE ======================== 1. MIGRANDO A CÓDIGO LIBRE 2. SEGURIDAD (E) SEGURIDAD PARA ADMINISTRADORES ================================== 1. WINDOWS 2. UNIX (F) SEGURIDAD PARA PROFESIONALES Y EXPERTOS =========================================== 1. PROGRAMACIÓN 2. CRIPTOLOGÍA 3. PKI's, CERTIFICADOS Y FIRMAS (G) TEMAS PARA EL DEBATE ======================== 1. PRIVACIDAD Y ANONIMATO 2. CENSURA Y LIBERTAD DE EXPRESIÓN 3. LIBERTAD VERSUS SEGURIDAD 4. ÉTICA HACKER (H) CAMPAÑAS ============ 1. LSSI (*) 2. CÓDIGO LIBRE EN LA ADMINISTRACIÓN 3. PRIVACIDAD DEL E-MAIL EN EL TRABAJO _____ (*) Los foros con asterisco ya tienen moderador. Sólo me resta invitar a todos nuestros ciudadanos a participar en los foros, solicitar la generosa ayuda de quienes se sientan capacitados para moderarlos y reiterar mi disposición a aceptar cualquier comentario o sugerencia sobre apertura de nuevos foros, problemas encontrados en su funcionamiento, etc, etc. -> COMENTARIOS Y SUGERENCIAS A kp2002@kriptopolis.com -> HACERSE CIUDADANO: http://www.kriptopolis.com/net/user.php -> FOROS DE KRIPTÓPOLIS: http://www.kriptopolis.com/foros N O T I C I A S ................. ________ Seguridad Windows _________________ (1) FALLO DE SEGURIDAD EN VARIOS PRODUCTOS BLACKICE =================================================== http://www.kriptopolis.com/net/article.php?sid=409 Según una alerta de seguridad de Internet Security Systems X-Force se ha detectado una vulnerabilidad de seguridad que podría conducir a un ataque de negación de servicios o la ejecución de código arbitrario, en algunos productos de seguridad BlackICE... (2) VULNERABILIDAD DE EXPLORER CAUSA PROBLEMAS A MESSENGER ==================================================== http://www.kriptopolis.com/net/article.php?sid=408 Aprovechando dos vulnerabilidades relacionadas con controles ActiveX y el Internet Explorer 5.5 o superior, es posible tomar control casi completo del mensajero instantáneo de Microsoft, ya sea en forma local, o desde una página web o mensaje de correo electrónico en formato HTML... (3) VULNERABILIDAD A ATAQUES DOS EN LOTUS DOMINO ===================================================== http://www.kriptopolis.com/net/article.php?sid=404 SecurityFocus informa sobre la existencia de dos vulnerabilidades de denegación de servicio que afectan a las versiones anteriores a la 5.0.9a de Lotus Domino Webserver bajo Windows 2000... ________ Seguridad Macintosh _____________________ (1) FALLO EN MICROSOFT OFFICE V.X PARA MACINTOSH =================================================== http://www.kriptopolis.com/net/article.php?sid=410 Se ha detectado otra vulnerabilidad de seguridad que afecta a un producto de Microsoft. En este caso se encuentra afectado el paquete Office v.X para sistema operativo Macintosh OS X. El problema se presenta porque dicho software posee una función anti-piratería, que consiste en que cada nueva instancia de Office, en una red local, emite una señal en forma recurrente, que contiene un identificador del producto (PID), de forma que cuando una de las instancias de Office detecta una señal cuyo identificador de producto es igual al propio, se procede a cerrar ambas instancias... ________ Campaña contra la LSSI ____________ (1) LSSI: PUERTAS (FISCALES) AL CAMPO ================================================== http://www.kriptopolis.com/net/article.php?sid=411 (2) ALGUNOS ECOS EN PRENSA DE LA APROBACIÓN DE LA LSSI ================================================== http://www.kriptopolis.com/net/article.php?sid=405 (3) PROYECTO LSSI: LOS ENLACES OFICIALES ================================================== http://www.kriptopolis.com/net/article.php?sid=403 (4) LA LSSI PERMITE QUE UNA 'AUTORIDAD COMPETENTE' NO JUDICIAL CIERRE WEBS ================================================== http://www.kriptopolis.com/net/article.php?sid=402 (5) EL CONSEJO DE MINISTROS ESPAÑOL APRUEBA LA LSSI ================================================== http://www.kriptopolis.com/net/article.php?sid=401 (6) BIRULÉS DEFIENDE LA LSSI COMO "NORMATIVA PARA PROTEGER AL CONSUMIDOR" ================================================== http://www.kriptopolis.com/net/article.php?sid=391 (7) REDEYA: ¿EL PRIMERO EN CAER? ================================================== http://www.kriptopolis.com/net/article.php?sid=390 (8) NUNCA ES TARDE: MÁS PARTIDOS CONTRA LA LSSI ================================================== http://www.kriptopolis.com/net/article.php?sid=382 _____________________________________________________________________ KRIPTÓPOLIS http://www.kriptopolis.com == Criptografía, ciberderechos y seguridad en Internet == ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ KRIPTÓPOLIS es un web independiente, de carácter personal, cuyo origen se remonta a 1996. Sus colaboradores contribuyen sin remuneración ni ánimo de lucro, y la posibilidad de colaborar está abierta permanentemente a todos sus lectores. Todos los contenidos de esta publicación se ofrecen de forma libre y gratuita. Kriptópolis no es una sociedad mercantil ni desempeña labor remunerada alguna, y los gastos que genera esta publicación son soportados por su editor, que no cuenta para ello con ningún tipo de ayuda económica o patrocinio. Tampoco cuenta con ningún tipo de staff profesional. Este boletín es editado y distribuido por su fundador, José Manuel Gómez, desde Santander (España). El editor no se responsabiliza en absoluto de las opiniones vertidas por sus colaboradores en esta publicación, ni de los comentarios públicos realizados por los lectores en el web de la publicación, ni del correcto funcionamiento del software que se mencione, ni de la calidad o veracidad de los documentos que se referencien. Esta publicación se suministra gratis y sin garantía, y su editor no se proclama experto en las materias tratadas. ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Para recibir (o dejar de recibir) este Boletín de Novedades acuda al formulario de http://www.kriptopolis.com/net (en caso de dificultad, escriba a kp2002@kriptopolis.com) Para registrarse como ciudadano de Kriptópolis: http://www.kriptopolis.com/net/user.php Para comprobar la firma digital de este boletín, obtenga la correspondiente clave en: http://www.kriptopolis.com/claves/kp.asc Para enviar observaciones, comentarios y colaboraciones, envíe su correo al BUZÓN DEL EDITOR (kp2002@kriptopolis.com). El enorme volumen de correo recibido no me permite asegurarle respuesta, pero sí que su mensaje será leído y tenido en consideración. ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Kriptópolis, Premio iBest 2000 al mejor web de informática por votación popular. NO A LA LSSI: http://www.kriptopolis.com/lssi/index.html (C) KRIPTOPOLIS, 1996-2002 _____________________________________________________________________ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8Z+wfbjpqYzNM6IsRAo//AJ0UveXOk+RUr/vW/C2BplrmPkW6agCgtoWq n3cFe9mYf+mTK8eGoCbMMVc= =8jzw -----END PGP SIGNATURE-----