davidsuarez.es

Simplemente informaros de que la página oficial de Páginas Blancas, http://blancas.paginasamarillas.es/ están publicando vuestras direcciones y teléfonos, lo cual estimo que no es muy recomendable, aunque sí es legal.

Esta acojo-base de datos es moneda de cambio de Páginas Amarillas, por lo que vuestra dirección aparece también en http://blancas.qdq.com/ y vete tú a saber en cual más, donde (y esto ya me parece de coña) aparece también el mapa con la dirección exácta de vuestras viviendas.

El procedimiento para hacer desaparecer vuestros datos de internet es llamar al 902 20 22 02 y solicitar marcar vuestros datos como ocultos.

Esto hará que los datos no se vuelvan a ver en las Páginas Blancas y sucesivamente en el resto de bases de datos de internet, las cuales son provistas de esta información por telefónica y poco a poco, irán desapareciendo también de QDQ y donde coño más estén.

Simplemente por mantener nuestra privacidad en la medida de lo posible.

Sois libres de distribuir este post a la gente que estiméis que quieren permanecer en el anonimato.

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.

• El fallo permitía suplantar páginas web aún tecleando el dominio correcto.
• Fue descubierto hace seis meses, y esta semana se liberan los parches automáticos.
• Se trata de una operación de seguridad ‘online’ mundial sin precedentes

Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad ‘online’ Dan Kaminski, de IOActive. El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como www.davidsuarez.es) en un sistema numérico (‘85.112.9.72′), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

Lee el resto de esta entrada »

Un nuevo Hoax (bulo) que no me voy a parar a explicar porque si a estas alturas hay alguien que se crea que esto es cierto es mejor que no utilice internet ni correo electrónico ni nada de nada.

Hola a todos,

Por cada persona que envié este mensaje, Microsoft le pagara 245 EUROS.

Por cada persona a la que tú mandes este mensaje y lo reenvíe a otras personas, Microsoft le pagara 243 EUROS.

Por cada tercera persona que lo reciba, Microsoft le pagará 241 EUROS

Dentro de 2 semanas, Microsoft, tomara contacto contigo para confirmación de tu dirección y te enviará un cheque.

1-800-842-2332 Ext. 1085 or
904/245-1085 or RNX 292-1085 Lee el resto de esta entrada »

Secure Socket Layer es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Nestcape Communications Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet. De los sistemas criptográficos simétricos, motor principal de la encriptación de datos transferidos en la comunicación, se aprovecha la rapidez de operación, mientras que los sistemas asimétricos se usan para el intercambio seguro de las claves simétricas, consiguiendo con ello resolver el problema de la Confidencialidad en la transmisión de datos.

SSL implementa un protocolo de negociación para establecer una comunicación segura a nivel de socked (nombre de máquina más puerto), de forma transparente al usuario y a las aplicaciones que lo usan.

Actualmente es el estandar de comunicación segura en los navegadores web más importantes (protocolo HTTP), como Nestcape Navigator e Internet Explorer, y se espera que pronto se saquen versiones para otras otros protocolos de la capa de Aplicación (correo, FTP, etc.).

La identidad del servidor web seguro (y a veces también del usuario cliente) se consigue mediante el Certificado Digital correspondiente, del que se comprueba su validez antes de iniciar el intercambio de datos sensibles (Autenticación), mientras que de la seguridad de Integridad de los datos intercambiados se encarga la Firma Digital mediante funciones hash y la comprobación de resúmenes de todos los datos enviados y recibidos.

Desde el punto de vista de su implementación en los modelos de referencia OSI y TCP/IP, SSL se introduce como una especie de nivel o capa adicional, situada entre la capa de Aplicación y la capa de Transporte, sustituyendo los sockets del sistema operativo, lo que hace que sea independiente de la aplicación que lo utilice, y se implementa generalmente en el puerto 443. (NOTA: Los puertos son las intefaces que hay entre las aplicacoines y la pila de protocolos TCP/IP del sistema operativo).

SSL proporciona servicios de seguridad a la pila de protocolos, encriptando los datos salientes de la capa de Aplicación antes de que estos sean segmentados en la capa de Transporte y encapsulados y enviados por las capas inferiores. Es más, también puede aplicar algoritmos de compresión a los datos a enviar y fragmentar los bloques de tamaño mayor a 214 bytes, volviendolos a reensamblarlos en el receptor.

La versión más actual de SSL es la 3.0. que usa los algoritmos simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.

Los algoritmos, longitudes de clave y funciones hash de resumen usados en SSL dependen del nivel de seguridad que se busque o se permita, siendo los más habituales los siguientes:

• RSA + Triple DES de 168 bits + SHA-1: soportado por las versiones 2.0 y 3.0 de SSL, es uno de los conjuntos más fuertes en cuanto a seguridad, ya que son posibles 3.7 * 1050 claves simétricas diferentes, por lo que es muy dificil de romper. Por ahora sólo está permitido su uso en Estados Unidos, aplicándose sobre todo en transacciones bancarias.

• RSA + RC4 de 128 bits + MD5: soportado por las versiones 2.0 y 3.0 de SSL, permite 3.4 * 10 38 claves simétricas diferentes que, aunque es un número inferior que el del caso anterior, da la misma fortaleza al sistema. Análogamente, en teoría sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes, siendo usado por organismos gubernamentales, grandes empresas y entidades bancarias.

• RSA + RC2 de 128 bits + MD5: soportado sólo por SSL 2.0, permite 3.4 * 10 38 claves simétricas diferentes, y es de fortaleza similar a los anteriores, aunque es más lento a la hora de operar. Sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes. Lee el resto de esta entrada »