[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]El boletín de Kriptópolis es una publicación semanal sobre Criptografía, PGP y Seguridad en Internet, que se recibe mediante suscripción gratuita. Por si les interesa la seguridad en Linux... Saludos. -------- Original Message -------- Subject: Boletin 132 [12/09/99] Date: Sun, 12 Sep 1999 13:50:47 +0100 (WET DST) From: Kriptopolis <kripto en jet es> To: Suscriptor <kripto en jet es> ______________________________________________________________________ DECIDIDA APUESTA DE KRIPTÓPOLIS POR EL CÓDIGO ABIERTO ______________________________________________________________________ Los numerosos y preocupantes incidentes de seguridad a que hemos venido asistiendo las pasadas semanas, han venido a confirmar algo que todos sabíamos: nuestra seguridad en la Red no puede confiarse a programas y sistemas operativos elaborados apresuradamente, bajo la implacable presión de los planes de marketing, y construidos en base a misteriosas e impenetrables "cajas negras". Sin pretender negar la contribución histórica de tales productos a la tremenda difusión actual de la informática personal, también parece claro que hoy en día necesitan urgentemente ser superados. Los programas basados en código oculto y bajo la perpetua sospecha que impone su dependencia de gobiernos que sostienen una visión muy peculiar respecto a quién debe disfrutar de confidencialidad absoluta y quién no, ya no parecen estar en condiciones de servir a los ciudadanos de otros ámbitos geográficos, en directa competencia comercial -además- con los Estados Unidos de América. La solución no parece fácil. No obstante, llevan años en marcha iniciativas muy interesantes, que -curiosamente- tienen además un origen netamente europeo, y que aspiran a construir algún día una realidad informática muy diferente para el usuario de a pie. Nos referimos fundamentalmente a Linux, el cada vez más popular sistema operativo basado en el sólido Unix. Como en casi todos los campos de la vida, al sistema del pingüino tampoco le faltan arribistas de última hora, que pregonan sus extraordinarias ventajas antes de haber sido capaces de instalar una sola de sus distribuciones. Muchos de ellos, sólo han mirado por encima del hombro de alguien y se han quedado maravillados al ver el impresionante aspecto gráfico que confiere Enlightenment al escritorio (cuando probablemente pensaban que Linux era sólo un árido sistema de caracteres "blanco sobre negro", al más puro estilo MS-DOS). La verdad es que el entusiasmo por Linux, basado en tan pobres presupuestos, nos sirve de bien poco. Hay que haberse peleado desde hace años con unas cuantas distribuciones diferentes, para saber cuánto se ha avanzado en los últimos años (o meses) al intentar convertir a Linux en una alternativa al alcance de todos. Las últimas distribuciones de Red Hat, Open Linux o SuSE están a punto de lograrlo, pero aún queda un (cada vez más breve) trecho por recorrer. Quien todavía huye espantado ante la necesidad de particionar su disco disco duro o la interesante posibilidad de compilar un kernel a medida, necesitará aún trabajar y sufrir mucho para obtener hoy de Linux la productividad que obtiene de su Windows habitual. No obstante, en Kriptópolis estamos convencidos de que merece la pena empezar a intentarlo desde ahora mismo; seguro que las cosas irán bastante más rápidas si se logra pronto una masa crítica de usuarios interesados en la labor. Pero, aún a riesgo de herir la sensibilidad de los más puristas, afirmaremos sin ningún pudor que no es necesario que desinstale Windows de momento. Con las debidas precauciones, Linux puede convivir con él sin problemas. Puede dedicar tan sólo una pequeña partición (o quizás un segundo ordenador o disco duro) a practicar y aprender; ir configurando sin ninguna prisa su acceso a Internet desde Linux. Si cuenta con la debida ayuda (y no hay comunidad más colaboradora y comprensiva que la de los "linuxeros"), no tardará en recibir y enviar su correo, navegar por la Web y realizar las mismas actividades de ahora, pero desde un sistema operativo "de verdad" y cuyo código es transparente. Las dificultades no son pocas, pero cada obstáculo que se vence proporciona una satisfacción mayor. Cuando instale una suite ofimática gratuita del nivel de Star Office, o descubra el poder de GIMP como programa de tratamiento de imágenes, es posible que se acabe replanteando algunas cosas. Existen numerosas páginas web y listas de correo en español dedicadas a ayudar a los usuarios (nuevos o no) de Linux. Nosotros (en particular) aprendimos mucho del grupo de news en español sobre este sistema operativo (es.comp.os.linux). Lógicamente, la temática de Kriptópolis es la seguridad y no podemos proporcionarles ayuda detallada sobre cómo se configura en Linux una tarjeta de sonido. Por tanto, como muestra de apoyo a la comunidad Linux en español, y sin ánimo de competir en absoluto con ninguno de los excelentes recursos ya existentes (cuya eficacia y sapiencia nunca podríamos igualar), hemos decidido crear una NUEVA LISTA DE CORREO dedicada a discutir *exclusivamente* aspectos de SEGURIDAD en sistemas bajo Unix/Linux. Para suscribirse basta enviar un mensaje en blanco a: kriptopolis-seg-unix-subscribe en onelist com y replicar el mensaje de confirmación que se reciba. A juzgar por las muchas peticiones de información sobre Linux que recibimos en Kriptópolis y las constantes sugerencias sobre aumentar la presencia de información relativa a este sistema en nuestros boletines, esperamos que la nueva lista goce de una extraordinaria acogida, como viene ocurriendo con el resto de las que hemos inaugurado recientemente. De hecho, nos parece bastante significativo que a las 24 horas de anunciarla en nuestra lista de ayuda, ya contase con nada menos que 75 suscriptores. En la misma línea de apoyo al código abierto, comentar que esta misma semana ha arrancado formalmente el trabajo en nuestra lista de programación, con la creación de grupos específicos para cada lenguaje. También nuestra lista de Teoría contribuirá, desde la faceta de documentación, a la creación de una amplia base de datos de código criptográfico ABIERTO. Nuestro proyecto ya tiene incluso nombre propio: COLOSSUS, aunque desconocemos todavía si el nombre hace alusión a la magnitud de la idea y al tremendo esfuerzo que requerirá, o bien al nombre del primer ordenador electrónico de la historia, construido en secreto por los ingleses durante la II Guerra Mundial para descifrar los mensajes cifrados nazis, y mantenido en secreto hasta 1976, lo que motivó que el famoso ENIAC se llevara todos los honores al respecto (según afirman José Pastor y M.A. Sarasa en su excelente libro "Criptografía Digital"). Esperamos que nuestros lectores sepan valorar estos nuevos esfuerzos realizados desde Kriptópolis y dirigidos a lograr para todos los usuarios de Internet MAYOR SEGURIDAD de la única forma que a largo plazo puede lograse: a través de la máxima TRANSPARENCIA. http://www.kriptopolis.com/listasc.html ______________________________________________________________________ DISPONIBLE -POR FIN- LA VERSIÓN 1.O DE GNUPG ______________________________________________________________________ Otra novedad relativa a programas de código abierto: El pasado 7 de septiembre fue publicada la primera versión oficial definitiva (1.0) de GnuPG, el nuevo software de cifrado compatible con OpenPGP (RFC 2440), y que se presenta como una alternativa gratuita a PGP que, al no emplear RSA ni IDEA, no sufre restricciones relativas a patentes. GnuPG se acoge a la licencia GPL y es compatible con las versiones 5.x de PGP, al que añade algunos otros algoritmos soportados (puede utilizar ElGamal, DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y TIGER), así como soporte de varios idiomas: Español, Francés, Alemán, Italiano, Polaco, Ruso y Portugués). El programa funciona en plataformas Linux, FreeBSD y OpenBSD. Puede funcionar también sobre: HPUX v9.x y v10.x con HPPA CPU, IRIX v6.3 con MIPS R10000 CPU, OSF1 V4.0 con Alpha CPU, OS/2 versión 2, SCO UnixWare/7.1.0, SunOS, Solaris en Sparc y x86, USL Unixware v1.1.2, Windoze 95 y WNT con CPUs x86, pero en estos sistemas no se garantiza seguridad absoluta, debido a la ausencia de una fuente de entropía bien comprobada. El uso en estos casos ha de ser experimental. En el aspecto de documentación GnuPG cuenta con su propia página man, así como con un mini-COMO en español: http://www.dewinter.com/gnupg_howto/spanish/GPGMiniComo.html También existen varios interfaces gráficos para el programa, algunas de ellas incluidas en los proyectos GNOME y KDE. * Descarga del programa: http://www.gnupg.org/download.html ______________________________________________________________________ CONVOCADO IMPORTANTE EVENTO SOBRE INFORMÁTICA Y DERECHO PENAL ______________________________________________________________________ "NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN Y DERECHO PENAL" es el título de las jornadas que tendrán lugar en Barcelona durante los próximos días 27, 28 y 29 de Septiembre de 1999. El desarrollo tecnológico favorece el crecimiento económico y la calidad de vida, pero, al tiempo, abre la puerta a nuevas manifestaciones del delito. Las Tecnologías de la Información y la Comunicación (TIC) y especialmente las redes informáticas, presentan un elevado factor de riesgo para bienes jurídicos tradicionales, como la propiedad o el patrimonio. En este sentido la actividad empresarial, que no puede dejar de incorporar las TIC, puede ser sin embargo la principal víctima de esos riesgos. Además, la ausencia de una legislación civil y administrativa clara sobre Internet dificulta el trazado de la frontera entre lo permitido y lo prohibido, estableciéndose así un nuevo elemento de inseguridad e ineficacia para la actividad económica. El objetivo principal de este Seminario es, pues, clarificar los ámbitos de responsabilidad de los distintos operadores de las redes de comunicación con el fin de dotar su utilización de mayores cotas de seguridad y eficacia. A tal fin, estas interesantes jornadas (organizadas por el Consorcio de la Universidad Internacional Menéndez Pelayo de Barcelona, con el patrocinio de la Cámara de Comercio de la misma ciudad y la colaboración de la Universitat Oberta de Catalunya), reunirán durante tres días a destacadas personalidades, entre las que se incluyen catedráticos y profesores de diversas áreas del mundo del Derecho y pertenecientes a diversas universidades españolas y extranjeras, máximos responsables de la APD (Agencia de Protección de Datos), altos funcionarios, fiscales, jueces, responsables de unidades de delito informático de las Fuerzas de Seguridad del Estado, expertos en seguridad, etc... * Lugar de celebración: Centro de Cultura Contemporánea de Barcelona Montealegre, 5 08001, Barcelona * Inscripción y matrícula: CUIMPB (escuela de Estudios Empresariales) Avda. Diagonal 696, 3ª planta, 08034 Barcelona * Internet: http://www.cuimpb.es Rellenar el formulario y enviarlo por correo electrónico a: alumnos en cuimpb es * El programa completo de actividades puede consultarse en: http://www.kriptopolis.com/jornadas.txt ______________________________________________________________________ NUEVA PISTA DEL SEGUNDO RETO CRIPTOGRÁFICO DE BUSINESS FACTORY ______________________________________________________________________ La pista de esta semana es que en la ecuación de partida (x^2+ by^2 = z^2), el dato b es igual a 1000 (b=1000). La próxima semana daremos la tercera y última pista. ______________________________________________________________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ El boletín de Kriptópolis es una publicación semanal sobre Criptografía, PGP y Seguridad en Internet, que se recibe mediante suscripción gratuita. Nuestros colaboradores contribuyen sin ánimo de lucro. Kriptópolis y su director no suscriben necesariamente ni son responsables de las opiniones o informaciones publicadas por sus colaboradores en este boletín, ni del uso que sus lectores puedan hacer de las mismas, ni de las consecuencias que puedan derivarse de dicho uso. Suscripción gratuita: http://www.kriptopolis.com/subs.html Información, altas, bajas, modificaciones: http://www.kriptopolis.com/boletin.html Números atrasados: http://www.kriptopolis.com/hemero.html Correo electrónico: boletin en kriptopolis com Para verificar la firma digital de este boletín obtenga nuestra clave PGP en: http://www.kriptopolis.com/kpolis.txt ________________________________________________________ Gracias a Quique <quique en casaxelaju com>, de Guatemala, por su colaboración en este ejemplar. Edita y coordina: José Manuel Gómez (C) KRIPTÓPOLIS, 1999 Reproducción permitida citando fuente y URL de este boletin: http://www.kriptopolis.com/boletin/0132.txt Cualquier otro uso requiere autorización expresa del editor. ________________________________________________________ ¡No al correo no solicitado! / We hate spam! PARA DARSE DE BAJA / TO UNSUBSCRIBE PLEASE VISIT : http://www.kriptopolis.com/baja.html ________________________________________________________ -----BEGIN PGP SIGNATURE----- Version: KRIPTOPOLIS <http://www.kriptopolis.com> Comment: KeyID: 0x93F13BF1 Comment: Fingerprint: BBB4 E1BD 230C 2CB4 9C44 90E8 9046 F1C5 iQEVAwUBN9tkahiK3dCT8TvxAQEj7wgAoYZMW6bdvjqv0fVQw62iu/MTiPHNf7Xn 7xZGy9uOSn0OXuW3k/nrTeZ3MtF3IU+vxys2CVYThH4Pn39/6g4Dkiufd+0PD2TF Z3QsIneL6BnlkQ10qR/NTaRGoIyn3+xUv6Mn4EImfby7tLSe4gaIjBb+IZj2qKik sbIFBeT3UEABDOEXiPmhv92tLw8Jvc3Q4PRvojKmQsX47XyT+UW34b7cgVNs5MPh 26c5LD+qKrPCLVSQazp6vDSXLF7kqonH/6MKNllU8V/YQI2egm30QHRbIGpKWExt DrBeYjUXCEAenAcZO87VMQc2YxydUqA+b2PrDRh/Wvu+N8olP8wRng== =tr6x -----END PGP SIGNATURE-----