Test de anonimato :
Conoces el grado de anonimato en tu conexión, sabes cuales son los datos que envías cuando pides una página web, realiza nuestro test de anonimato y sabes cuales son  los puertos abiertos que tienes. La mejor manera de navegar anónimamente es usar la red TOR

Si quieres estar más informado sobre virus o seguridad puedes visitar estas páginas en castellano.

mayor tamaño

Si en alguna ocasión te infectas con algún virus, prueba de descargarte el fichero para desinfectarte

Prueba si tu antivirus funciona :

http://www.vsantivirus.com/eicar-test.htm
http://www2.hispasec.com/tests/eicar/

Descansos :

Calcular

Nómina :

Hemos realizado un programa en Ajax para que calcule a partir de los ingresos brutos anules, los ingresos netos mensuales, lo que cobras al final de mes, para 12 pagas.

Calcular

RFID :

La tecnología Rfid no es nueva pero parece que ahora empieza a hacerse mayor uso, se utiliza para la  identificación automática a distancia, en principio parece una ventaja pero es posible que vulnere tu intimidad, en Europa no existe legislación específica sobre el tema, pero ya nos han colocado una etiqueta RFID en el carnet profesional, y nosotros sin saberlo, desconocemos la información que posee, que tipo de tarjeta tenemos, alcance..etc, si la información viaja encriptada, si existe autentificación, si almacenan los datos en el lector, que realiza el fabricante con la información de las tarjetas; creo que tenemos derecho a saber que existe una etiqueta RFID en nuestro carnet, que información posee, datos técnicos sobre esta, la posibilidad de desconectarla ya que creo que tengo derecho a la autodeterminación de mi información. La tecnología no es buena ni mala, depende del uso, no obstante el arma mas poderosa es el conocimiento.

Leer más

Se confirma la tecnología RFID en el carnet profesional :
Hemos podido leer sobre los nuevos controles de acceso a cercanías, con tecnología para soporte de banda magnética, tarjeta sin contacto y código de barras, el carnet profesional se podrá usar como tarjeta de paso sin contacto, que consta de un chip y una antena. 

Leído en la revista Enpunto en Septiembre del 2007, en el artículo de la portada.

Memorias USB y Máquinas Virtuales :

Las memorias usb no solo pueden servir para almacenar datos , también pueden contener un  sistema operativo y así poder utilizarlo en cualquier ordenador.

Leer mas

Imagínate la información que llevas en tu memoria usb, si la pierdes o te la roban; te gustaría que pudieran otras persona acceder a esa información, documentos, hojas de cálculo, datos, etc. Si los datos son privados, mala suerte, pero si tienes datos de carácter personal.
Puedes utilizar Truecrypt, un programa de software libre que te permite crear volúmenes cifrados basados en un archivo, por tanto tenemos un fichero que solo se puede acceder a su contenido si se conoce su contraseña, una vez introducida tenemos una unidad nueva, como si introdujéramos una memoria usb en el ordenador, se puede leer, escribir, borrar, ejecutar, etc.

Leer mas

Bluetooth :

Con la existencia de muchos móviles con tecnología Bluetooth, se empiezan a crear virus para móviles, aconsejamos no tener permanentemente conectado el Bluetooth. Ya existen muchos casos, no solo para la plataforma Symbian, si no que también para windows CE.
Existen técnicas, herramientas y aplicaciones basadas en la ejecución de comandos AT, que nos permiten el control de las llamadas, mandar, leer o borrar SMS, leer, escribir y eliminar entradas de la agenda, etc. No tengas conectado el bluetooth continuamente, tan solo cuando lo tengas que usar, y no piense que ocultar tu móvil te sirve.


Mas información :
http://blog.hispasec.com/laboratorio/111
http://foro.elhacker.net/index.php/board,51.0.html
http://gospel.endorasoft.es/index.html
http://bluehack.endorasoft.es/foros/
http://cyruxnet.org/news.htm#20061102.01
http://bluehack.elhacker.net/index.html
http://gospel.endorasoft.es/eventos/alcolea07/Alcolea07_SeguridadMobile.pdf

Red Virtual :

Algunas empresas usan redes privadas virtuales para desde casa poder realizar trabajos o formación. Ha aparecido un fallo en el Cisco VPN Client para windows, que es muy usado; pero parece que no le dan importancia, no distribuyen la versión 4.8.01.x o superior , o actualizándote desde la versión 4.6 siempre y cuando el administrador así lo tenga configurado. Te ponemos una dirección para descargarte la última versión : 

Versiones para windows, linux y mac :
http://www.sc.ehu.es/scwebci/VPN/tabla.htm

Elevación de privilegios :
http://www.hispasec.com/unaaldia/2770

Aviso de Cisco :
http://www.cisco.com/en/US/products/products_security_advisory09186a008069a323.shtml

Manual VPN client para windows :
http://www.sc.ehu.es/scwebci/VPN/VPN-windows.htm

Wireless :

Debido a lo fácil y barato que es construir una red Wi-Fi, y que casi todas las compañías de Adsl regalan un router Wi-Fi,  sumado al desconocimientos en seguridad, existen muchísimas redes vulnerables, os aconsejamos :

Cambiar los parámetros de seguridad que vienes por defecto. Claves de seguridad, nombre de la red (ESSID)
No usar el cifrado Wep, es vulnerable, usar WAP.
No emitir el nombre de la red (ESSID)
Deshabilitar la asignación dinámica de IP (DHPC)
Activar reglas en el router-cortafuegos de acceso, comprobando la IP y MAC.
Desconectar Universal Plug and Play (UPnP).

Para entender mejor el significado de UPnP y sus riesgos podéis visitar :
http://www.wadalbertia.org/phpBB2/viewtopic.php?t=4230&start=0&postdays=0&postorder=asc&highlight=

La mejor manera de entender la seguridad wireless es intentando penetrar en tu red, y solo la tuya , y obtener tu propia clave web, lee la revista PC Pasa a Paso nº 29, páginas 3-10, y sabrás como hacerlo.

Para entender mejor el significado de auditoria wireless, os dejo una definición que leí en un foro, no recuerdo con exactitud cual :

El uso de este software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creó seguridad wireless y todo su entorno.

 Puedes aprender como proteger tu red wireless en : http://elladodelmal.blogspot.com/2006/10/proteger-una-red-wireless-i-de-iii.html
http://www.daboweb.com/foros/index.php?topic=30731.0

La seguridad por ocultación ya es cada vez más difícil de mantener, y en si no es una actuación adecuada, un ejemplo puedes ser Wigle, recopilador mundial de puntos de acceso, aunque por ahora son escasos, cada vez existen mas frikis del wardriving, traduzco; entusiastas de la informática y redes Wifi, que con un portátil, un Xp, NetStumbler y un Gps conectado al puerto Usb, paseando con el coche, van capturando redes, tan solo con subir a Wigle el archivo de texto generado al final, con la información del punto de acceso y su posición, todos conoceremos la existencia de esos AP. Aunque NetStumbler usa el barrido activo para detectar redes, y es por tanto detectable, pocas redes wifi tienes detector de intrusos, mejor es Kismet que utiliza el modo monitor, también permite el uso del Gps. Os pongo un enlace a la zona del Alt Empordà-Girona.

Mas información :
http://www.seguridadwireless.net/
http://foro.elhacker.net/index.php/topic,64705.0.html
http://www.wadalbertia.org/phpBB2/viewtopic.php?t=41
http://uxio3.iespana.es/

Todos los que uséis el controlador bcmwl5.sys y no lo hayáis actualizado a fecha posterior a  11-11-2006 tenéis un fallo y se puede ejecutar código remotamente al usar vuestra tarjeta inalámbrica. Exista actualmente un exploit y no se ha publicado las actualizaciones de drivers.

Mas información : 
http://www.hispasec.com/unaaldia/2942
http://projects.info-pull.com/mokb/MOKB-11-11-2006.html

Bugs y Exploits :

En cualquier conexión permanente a Internet, tipo cable o adsl, para obtener una seguridad aceptable es necesario : antivirus actualizable, cortafuegos y actualizaciones automáticas , y es necesario no usar habitualmente los permisos de administrador, tan solo cuando sea necesario instalar programas o cambiar alguna configuración, por tanto lo usual sería no tener permisos de administrador para las tareas cotidianas. La mejor manera de entender como protegernos sería explicar como funcionan un par de virus, sabiendo que ya todos estáis inmunizados contra estos dos, y así entender lo fácil que hubiera sido impedir el contagio.
Si quieres conocer los exploits que existen para las vulnerabilidades de Microsoft las encontrarás en : http://elsenot.com/index.php?title=Windows_ElseNot_List
Si queréis más información sobre los cortafuegos, pruebas, eficacia, fuga de información..., os aconsejo leer estos artículos : http://seguinfo.blogspot.com/2007/05/cortafuegos-test-de-fugas.html
Resultado de las pruebas : http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#result-table
Listado por orden de eficacia : http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings

Leer mas

Antivirus :

Leer mas

Linux :

Desde aquí os aconsejamos que instaléis Linux, que no tiene nada que envidiar a otros sistemas operativos, incluso, su interface gráfica, quizás sea la mejor, y puedes elegir entre varias. No te atreves a particionar el disco duro, etc.. ,prueba Linux desde un Lice -Cd, puedes empezar con Ubuntu, una distribución Debian, que tiene la apariencia y uso similar a Windows, y no es necesario tener conocimientos previos sobre linux, no es para expertos informáticos, entusiastas del linux, hackers, sino que pueden usarlo cualquiera :
http://www.ferroviarios.org/articulos/linux1.htm

También puedes instalar una maquina virtual con linux, y podrás tener dos o más ordenadores en red. Puedes usar el programa gratuito VMware Player que ejecuta maquinas virtuales, existen muchas ya listas para usar.
Pulsa aquí y tendrás un tabla de equivalencias entre programas de windows y linux.
Se puede instalar un linux en una memoria USB, que sería como un live cd, pero la información se puede cambiar y guardar en el pendrive.

Pendriver-Linux:
http://www.kriptopolis.org/sistema-dual-slax-bartpe-en-llave-usb-2
http://www.pendrivelinux.com/

Se puede usar Moka5 LivePC Engine, que te permite tener máquinas virtuales en una memoria USB.

http://seguinfo.blogspot.com/2007/03/moka5-tu-pc-virtual-en-una-memoria-usb.html

Se celebró el día de Internet 2007 con diversos actos, nosotros hacemos referencia al realizado por el Ministerio de Industria Turismo y Comercio, con unas charlas sobre Internet, el acto se retransmitió en directo, pero se grabaron en videos, nosotros os seleccionamos algunos.
Resulta muy interesante la intervención sobre el software libre en el parlamento. Describe que es, ventajas, etc. Dice sobre wikipedia que es una enciclopedia de referencia. también podéis ver el encuentro de Richard Stallman con la misma diputada:
Videos sobre sofware libre

Un curso sobre Linux-Ubuntu del Ministerio de Educación y Ciencia :  http://formacion.cnice.mec.es/materiales/43/cd/indice.htm

Mas información :

Si quieres unos consejos sobre seguridad visita :
http://alerta-antivirus.red.es/seguridad/ver_pag.html?tema=S&articulo=6
http://www.segu-info.com.ar/cruzada/inicio.html

La asociación de internautas emite un video de 5 a 10 minutos de lunes a viernes con noticias para la comunidad internauta :
Internautas TV

Si quieres obtener más información puedes visitar  www.hispasec.com  o www.elhacker.net , la mejor manera de protegerte  es conocer  los ataques , visita  www.cyruxnet.org .Si quieres información sobre TCP/IP visita este Taller .

Quizás no conoceis Ferropedia.

 Para más información utiliza el buscador:

Gracia:  

Hemos realizado un programa de instalación para que el Gracia  esté totalmente integrado en windows . En el foro existen ideas para que funcione bajo XP, nosotros aportamos una idea, tambien información sobre como imprimir por el puerto usb  o como crear una disquetera virtual, y como se puede ejecutar en Ubuntu.

Actualizar Gracia

Tienes un programa para actualizar los datos del Gracia ,sin necesidad de tener conocimiento de dBase ni de las tablas del Gracia.

Otros programas

También puedes encontrar una tabla de Excel para calcular las diferencias en las lanzaderas por horas o minutos ;y para establecer el gráfico de circulación o la nómina de Tracción -Regionales ,incluso el parte mensual de Intervención-Regionales.

Distribuir ficheros

En ocasiones al distribuir ficheros de gran tamaño, nos encontramos que si se envían por correo hay que partirlo en archivos más pequeños, ya que los servidores de correo admiten hasta un cierto tamaño de archivo adjunto; se mandan tantos correos como archivos tengamos partidos y ya tenemos enviado el fichero; también hay que tener en cuenta el tamaño de la cuenta a la que envías los correos, ya que podemos llenar el espacio total, quizás tenga algún correo no descargado todavía,  no es difícil pero si falla un correo no le habremos enviado el fichero completo, y además nos lo reenvían, por suerte existen cada vez más cuentas con capacidades de incluso mas de 2 gigas. A final acabamos copiando los ficheros en un cd y enviarlo por correo postal, mensajero, u otro medio. A nosotros se nos ocurren otras formas de enviar archivos de gran tamaño, usando las comunicaciones P2P, P2M, también un servidor Http con soporte SSL, y un nuevo programa llamado Pando.

Leer mas

Correo

Existen redes internas que te permiten enviar  y recibir correo, pero los ficheros adjuntos no los permiten, sencillamente se convierten los archivos a texto y se mandan como si de mas texto se tratara, el que los recibe los reconvierte en binarios y ya nos hemos saltado la protección, puede que tengan que trocearse por el tamaño, como de un texto cualquiera se parten y se envían en varios correos.

Leer mas

DivX

Conoces el formato Divx, sabes como comprimir el video a DivX o como pasar de DivX a formato que interprete el DVD o como comprimir un DVD, te ofrecemos algunas ideas sobre este tema para que lo conozcas algo mejor.

Legislación

En España ha cambiado la ley del sector ferroviario . Han entrado en vigor los  estatutos de Renfe Operadora y  Adif  y se ha aprobado un reglamento del Sector Ferroviario. Nos ha llamado la atención la disposición adicional duodécima del reglamento : Tiempos máximos de conducción en el transporte ferroviario * y el artículo 92 de la ley del sector ferroviario :  Infracciones y sanciones específicas en materia de circulación y conducción. Continua en vigor el real decreto 1561/1995 sobre jornadas  especiales de trabajo, aunque nos parece más restrictivo el artículo 212 de N.L.R (pág 220). Ya se ha publicado la orden ministerial sobre la obtención de títulos y habilitaciones que permiten el ejercicio de las funciones del personal ferroviario relacionadas con la seguridad. Se ha publicado el Real Decreto por el que se aprueba el Reglamento sobre la seguridad en la circulación en la Red ferroviaria de Interés General, nos ha llamado al atención la disposición transitoria tercera.
 Para más información sobre delitos informáticos : http://www.bufetalmeida.com/ o http://www.delitosinformaticos.com/

*se tiene previsto modificar el texto del reglamento como sigue : El inicio del cómputo de las 24 horas se efectuará desde el comienzo de la actividad de conducción. No obstante, dicho cómputo se dará por finalizado cuando se disfrute de forma continuada y completa el descanso mínimo establecido por la correspondiente normativa laboral (fuera o dentro de la residencia) 

También puedes visitar nuestras páginas sobre los dibujos animados de Manga, Catalanime, Pokémon, Ranma; Sailormoon o Yu Yu. sobre la isla de La Palma en www.benaohare.com