Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, contadores de visitas, spam… en combinación con los filtros nauscópicos

Sólo hay que descargar, descomprimir y copiar el fichero tal cual, SIN EXTENSIÓN, en el sitio apropiado para cada sistema operativo. Y reiniciar la conexión a internet.

El original pesa 245 KB, mientras que el nauscópico sólo 65 KB.

# This hosts file is brought to you by Dan Pollock and can be found at
# http://someonewhocares.org/hosts/
# Last updated: Aug 22nd, 2011 at 09:16
#
# Modified by maty – https://nauscopio.wordpress.com/category/filtrado/
# It works much better with: http://abp.mozilla-hispano.org/nauscopio/filtros.txt
# Last Modified: 05Set2011

Archivo hosts: localizacion según Sistema Operativo

Leer más de esta entrada

Anuncios

Seguridad Blackberry en Boletín ENIGMA nº 79 de Arturo Quirantes. TrueCrypt. Contraseñas seguras.

Boletín del Taller de Criptografía de Arturo Quirantes
Número 79, 1 de Noviembre de 2010

EDITORIAL

CRIPTOGRAFÍA IMPRESENTABLE
Seguridad Blackberry

CRIPTO 101
– Destripando un sintetizador musical
– El caso de la Virgen de la Candelaria

Para aumentar la dificultad de un ataque por fuerza bruta o por diccionario, esta función incluye complicaciones criptográficas. Básicamente, toma la contraseña alfanumérica, le añade “sal” (es decir, un conjunto de bits aleatorios) y produce la clave que se necesita.

En el caso de las Blackberry y los iPhone, la función utilizada es la PBKDF2 (Password-Based Key Derivation Function). Para fastidiar más al atacante, la función puede iterarse más de una vez. El sistema operativo de su iPhone3 usaba 2.000 iteraciones; el del iPhone 4 usa diez mil. ¿Cuántas veces repite la Blackberry el proceso? Pues una sola.

No es de extrañar, por tanto, que los programas de Elcomsoft funcionen con tanta rapidez en el sistema de backup de las Blackberry. Para empeorar las cosas, resulta que el cifrado no lo hace la Blackberry propiamente dicha, sino el software que se instala en el ordenador a tal efecto. Eso significa que cuando los datos del backup pasan del terminal Blackberry al ordenador, lo hacen en forma de texto llano (los iPhone de Apple cifran desde el mismo terminal)

Leer más de esta entrada

Privacidad: HTML 5 y Geolocalización, vade retro satanás

Cuando se generalice el uso de HTML 5 en navegadores y otros programas que se conecten directamente sin pedirnos permiso tendremos un gravísimo problema de privacidad y de seguridad.

 

blogoff La geolocalización en HTML 5 ¿asusta? por Kids

Lo primero, utiliza un navegador que soporte HTML 5 como por ejemplo Firefox 3.6 . Lo segundo, entra en esta página que te explica algunas de las funcionalidades de HTML 5, concretamente a la sección de Geolocalización:

¿Qué información se envía, y a quién? ¿Cómo se protege mi privacidad?

Tu privacidad es extremadamente importante para nosotros, y Firefox nunca comparte tu ubicación sin tu permiso. Cuando visitas una página que solicita tu ubicación, se te preguntará antes de compartir información con el sitio solicitante o el proveedor externo de servicio.

Por defecto, Firefox usa Google Location Services para determinar tu ubicación enviando:

  • La dirección IP de tu ordenador.
  • Información sobre los puntos de acceso inalámbricos cercanos.
  • Un identificador de cliente aleatorio, que se asigna por Google, que caduca cada 2 semanas.

Privacidad: Minería de datos

Algunos se extrañan por qué numerosos contadores de visitas web son incluidos en los filtros nauscópicos antipublicidad desde… siempre. Tal vez leyendo este artículo tomen conciencia de la necesidad de preservar nuestra privacidad en todo aquello que esté en nuestra mano.

EL PAÍS Las cifras anticipan nuestros actos  Abel Grau

Una empresa habituada a trabajar con enormes bases de datos, el buscador Google, ya está aplicando el data mining en la gestión de los recursos humanos de su propia plantilla. Ante la marcha de algunos cargos estratégicos (ingenieros, diseñadores y ejecutivos de ventas), la compañía está desarrollando una herramienta que le permitiría conocer el estado de ánimo de sus trabajadores y averiguar cuáles se plantean marcharse, según publicó recientemente The Wall Street Journal

Minería de datos

En Estados Unidos la privacidad de los empleados está claramente definida: “El empresario es propietario de cada golpe de tecla y cada clic del ratón y de cada llamada del móvil de la empresa”, subraya Baker. “Además pueden estudiar calendarios electrónicos, registros laborales y currículos”.

En España, una sentencia del Tribunal Supremo de 2007 concluyó que los empresarios pueden rastrear toda esa información pero tienen la obligación de avisar antes a los empleados de cualquier supervisión de sus comunicaciones a través de Internet, y deben establecer protocolos…

Historias Relacionadas

Conexiones seguras, certificados digitales y firma digital no vacunan ante la estupidez y/o ignorancia del usuario

Por mucha seguridad que se implemente si el usuario no es cuidadoso…

Security By Default Fraude online con firma digital y SSL

En este post vamos a demostrar como dos de los tópicos mas escuchados sobre la prevención del fraude online son directamente falsos:
  • Una página cargada bajo SSL cuyo certificado digital provenga de una entidad de confianza (que el navegador cargue sin emitir errores) y en la que aparezca el famoso ‘candado’ puede ser considerada segura
  • La firma digital y en concreto, el DNI Electrónico, es la ‘herramienta definitiva’ contra el fraude

La realidad:

  • Un certificado digital para un servidor SSL emitido por una CA reconocida, se puede obtener sin ningún esfuerzo o proceso de verificación y en muchos casos, gratis por una larga temporada
  • Tanto el DNI electrónico como los certificados de la FNMT, son poderosas herramientas para identificarse y autorizar procesos online, pero esas herramientas, sin una educación previa, se vuelven contra el usuario, pudiendo servir para hacer fraude con validez legal (la firma digital está reconocida en España como análoga a la manuscrita por la ley)