Por las tierras de los Banu Qasi

AOL y Yahoo tienen planes para cobrar por algunos servicios que prestan sobre los correos electrónicos.
Noticia del New York Times

Companies will soon have to buy the electronic equivalent of a postage stamp if they want to be certain that their e-mail will be delivered to many of their customers.

Este “sello” en un principio debería ser abonado por las empresas que utilizan el correo masivo para la venta. Y a estas compañías AOL y Yahoo les ofrecerían la seguridad de que sus correos no serían tratados como spam.

AOL and Yahoo will still accept e-mail from senders who have not paid, but the paid messages will be given special treatment.

Technorati Tags: e-mail, spam, yahoo

La estructura de direcciones actuales de internet está controlada por una coorporación americana el ICANN.
Europa quiere que el control de la estructura de direcciones sea más abierto, idea que le enfrenta a USA. Los europeos argumentan que hay paises como: China, Rusia, Brasil y algunos estados árabes que están preparando sus propias versiones de Internet, porque no les gusta que el control de Internet esté bajo el poder de una sola nación. USA argumenta que algunos paises que demandan mayor apertura en el control no son fans de la libertad de expresión.
El panorama cambiaría si no hubiera un acuerdo y cada zona, o país en discusión tirara hacia adelante con sus planes y amenazas de separación. Europa parece ser que está siendo utilizada de ariete contra la hegemonía americana y se encuentra en una postura un tanto difícil.
Europa deberá adoptar una postura que vaya de acuerdo con sus intereses, como cada zona está adoptando. Tendrá que valorar sin buscar el enfrentamiento por el enfrentamiento, ni el aplauso por el aplauso una defensa de sus propios intereses y valorar en este momento qué ocasionaría la división de la estructura de Internet y si esta no perjudicaría sus intereses.
Vía maestrosdelweb e IRA Vehementi
Artículo en inglés de Guardian Unlimited y discusión sobre el tema por parte del antiguo primer ministro sueco Carl Bildt en su blog y en un artículo en Herald Tribune.

El 13 de octubre OpenOffice cumplió 5 años de existencia desde que Sun lo liberó para la comunidad de software abierto, lo pensaban celebrar con el lanzamiento de su nueva versión, pero no ha podido ser por un fallo crítico encontrado por la compañía de seguridad en la red: Secunia.
Fuentes de la noticia: Vivalinux, DiarioTi.com, Secunia
Para bajar una versión estable de OpenOffice: versión 1.1.5

Como he tenido error de nat en Azureus me he puesto a buscar en san Google, a qué se debía y me he dado cuenta que es un error bastante común.
Aquí tenéis la traducción al castellano del wiki de Azureus:
http://www.utilidades-utiles.com/foros/index.php?s
=9902fcfa628d667855875f06447ea7be&showtopic=277&st=0&#entry716
La página original está en http://azureus.aelitis.com/wiki/index.php/PortForwarding
no en los enlaces de la traducción, que dan error.
Y con esta información y otra más de bastantes foros y probando las diferentes soluciones propuestas: abrir puertos en el router, echarle la culpa a mi isp, mirar a ver si tengo cortafuegos, cuando no tengo ninguno, etc, etc. La solución más válida ha sido la siguiente:
Aquí http://forums.afterdawn.com/thread_view.cfm/194792 en este foro comenta que se usen los puertos 53000-63000 en lugar de los usados por defecto de Azureus. Yo probé el 53000 y no me dio error de Nat. Las caras verdes salieron pasado un tiempo y tras reiniciar. Algunas veces se quitan, pero luego vuelven a aparecer. Así que, por lo menos tengo una solución parcial.
Y aquí dan una solución parecida http://www.linuxquestions.org/questions/showthread.php?s=&threadid=352046

He encontrado esta página sobre herramientas de seguridad para linux
http://www.linuxalbacete.org/articulos/hs/hs.htm

De ella y alguna otra que luego citaré saco lo que voy a escribir sobre nmap: escaner de puertos abiertos.

También se citan otras utilidades que dejo para otro momento:

portsentry: detector de escaners.

queso: para averiguar el sistema operativo de un host remoto.

Nessus: con nessus se puede comprobar los ataques que sufre nuestro sistema.

nmap es muy sencillo de utilizar con tan solo escribir:

nmap host (el nombre del host será el host del que queramos descubrir los puertos que tiene abiertos)

Ejemplo:

nmap localhost

1 Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )

2 Interesting ports on localhost (127.0.0.1):

3 (The 1545 ports scanned but not shown below are in state: closed)

4 Port State Service

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

80/tcp open http

110/tcp open pop-3

443/tcp open https

5 Nmap run completed—1 IP address (1 host up) scanned in 78 seconds

Los números en negrita no aparecen en la pantalla de información de nmap, solamente se utilizan para dar una explicación:

1 Versión de nmap y página web junto con la fecha y la hora actual.

2 En la segunda línea aparecerá el nombre del sistema y la ip utilizada por el sistema que estemos comprobando.

3 El número de puertos escaneados, esta línea suele terminar con la palabra “closed“, que indica que los puertos cerrados no se muestran. Si aparece la palabra “filtered“, es que hemos intentado averigurar los puertos abiertos en un host, que actua con un cortafuegos.

4 Apartir de aquí aparecerán los puertos, la clase de protocolos que utilizan su estado y el tipo de servicio que suministran.

5 Y en la última línea vemos información sobre cuántos host hemos realizado el escaner.

Si queremos hacer un escaner sobre una red al completo, el comando nmap sería:

nmap 192.168.0.0/24

Y nos aparecerían los host conectados a esa red, cada uno con los puertos que tuviera abiertos y la última línea nos mostraría el número de hosts sobre los que nmap ha actuado.

Parámetros que se le pueden añadir a nmap para que dé más iformación:

nmap -O localhost

startrek:/home/foo# nmap -O localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-09 21:55 CEST

Interesting ports on gnuLinEx (127.0.0.1):

(The 1653 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

9/tcp open discard

13/tcp open daytime

37/tcp open time

111/tcp open rpcbind

119/tcp open nntp

631/tcp open ipp

761/tcp open kpasswd

815/tcp open unknown

6969/tcp open acmsoda

10000/tcp open snet-sensor-mgmt

Device type: general purpose

Running: Linux 2.4.X|2.5.X|2.6.X

OS details: Linux 2.5.25 – 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 – 2.6.8

Uptime 0.134 days (since Thu Jun 9 18:42:32 2005)

Nmap finished: 1 IP address (1 host up) scanned in 2.954 seconds

Para utilizar el comando nmap -O lo he tenido que escribir como superusuario, no me dejaba como usuario normal, porque no tenía los suficientes privilegios. Las líneas últimas nos muestran los detalles del sistema operativo que estamos escaneando. En mi caso un linux con kernel 2.6 y la hora en la que comencé la sesión actual.
Si nmap no puede averigurar el sistema operativo se puede utilizar la herramienta mencionada arriba: queso (es decir, qué sistema operativo tienes?) En otro momento le echaremos un vistazo a queso.

Sigamos con nmap.

Ahora queremos averiguar los host de nuestra red que están funcionando y para ello emplearemos la herramienta ping, bien conocida por todos los que se dedican a esto de las redes, pero combinada con nmap. Así

nmap sP 192.168.0.1255

La s minúscula tras el guión, es decir el parámetro -s le indica a nmap la acción de pasar desapercibido, en modo silencioso “stealth”, y la P que mande un ping a todos los equipos que hay en una red, desde el 1 al 255. Y así se nos mostrarán todos los host encendidos, que son los únicos que nos responderán.

Si utilizamos nmap sin el parámetro -s, normalmente los host registrarán nuestro escanéo. Hay diferentes parámetros para hacer que nuestro escanéo envíe paquetes TCP sin determinados testigos o “flags” que nos reconozcan, se puede averigurar más en la página de manual de nmap.
También podemos utilizar el parámetro -D, que nos permitirá esconder la identidad desde el host que estamos mandando el escanéo, haciendo creer que somos otros host del que realmente somos. El comando completo sería:

#nmap -p 25,53 -PO -D 112.12.12.12,111.11.11.11 192.168.0.1

Con estos parámetros nmap realizaría un escanéo sobre los puertos 25(SMTP) y el 53(DNS) que nos diría el sistema operativo y con el parámetro -D el host escaneado pensaría que se lo manda el host 112.12.12.12 y el host 111.11.11.11

Para trabajar con nmap se puede utilizar la consola, pero también hay una versión en el entorno de KDE, que nos permite trabajar con él en modo gráfico. Aquí lo podéis encontrar: http://pages.infinit.net/rewind/
Todo esto lo he sacado de la página maestrosdelweb. Se puede consultar también la página de Linuxalbacete, donde se pueden encontrar más herramientas de seguridad de linux, como he dicho antes.

Y en softonic podéis bajar la versión para windows.

Supongo que tendrá las mismas utilidades que la de linux, pero no la he probado.