El cortafuegos de NORTON ha de evitarse a toda costa si queremos tener una mínima seguridad. OJO, mejor eso que nada.

KERIO 2.1.5 sigue siendo el mejor. KERIO 4.* todavía no está suficientemente pulido, y no es aconsejabla si no se está detrás de un router. Cuando el KERIO 4 esté pulido e idoru lo haya "atomentado" debidamente lo comentaremos profusamente, aconsejándolo o no.

RANKING DE ANTIVIRUS Y CORTAFUEGOS
http://www.beeeeee.net/nautopia/maty/ranking_antivirus_cortafuegos.htm

¿ALTERNATIVAS AL CORTAFUEGOS KERIO?

A DIA DE HOY, 12 de Diciembre 2003: SYGATE. Un escalón por debajo ZONEALARM PRO 4.

CORTAFUEGOS A EVITAR: NORTON Firewall, "Cortafuegos" interno del XP y … OUTPOST PRO y FREE (coladeros).

Confiad en mí y lo que desaconsejo A DIA DE HOY. Paciencia, que en cuanto sea posible lo comentaremos.

Tal vez en los próximos días tengamos que desaconsejar SYGATE, y quién sabe qué otros, por ahora es lo que podemos recomendar, A DIA DE HOY.

Paciencia, que todo se explicará debidamente.

No he tenido tanta suerte. Mi primera experiencia con los virus fue con el de la famosa pelotita, allá en los ochenta. Y tengo muchas más, incluida una anécdota con la policía, pero eso lo contaré otro día.

Si visitas el subforo sobre virus y troyanos que administro, encontrarás el relato de algunos de mis encuentros.

Por ejemplo:
¡A la caza del troyano!
http://pub80.ezboard.com/ftinyfirewallencastellanofrm8.showMessage?topicID=3.topic

Tampoco hay que tomar tantas precauciones, simplemente cambiar de soft y utilizar un buen cortafuegos y un antivirus residente al navegar.

Y guardar los datos importantes bajo cifrado fuerte es muy cómodo y práctico.

Deshabilitar los scripts y otras cosas sólo se hace una vez. Después se realiza una copia de seguridad de la partición, y así no perderemos la configuración.

NO LE DES PERMISOOOO.

Por cierto, el antivirus norton no es de los mejores, pero es que su cortafuegos ES UN COLADERO. Yo de tí cambiaría de cortafuegos.

Te aconsejo que ese servicio del windows que se inicia por defecto en W2000 y XP no tenga permiso para comunicarse con el exterior.

Y así otros, que M$ es MUY CHISMOSO. Desde luego el cortafuegos interno del XP le deja comunicarse, ya que sólo controla las entradas a nuestro sistema, NO LAS SALIDAS, POR LO QUE NO DEBE SER CONSIDERADO CORTAFUEGOS.

LSASS:
Inicio de sesión en red

Admite la autenticación de paso de sucesos de inicio de sesión de cuenta para los equipos en un dominio.

Ponlo en MANUAL.

Ve a SERVICIOS, en PANEL DE CONTROL, HERRAMIENTAS de ADMINISTRACION.

Echa un vistazo al artículo:

MATY AL DESNUDO
http://nautopia.coolfreepages.com/MATY/Maty_al_desnudo.htm

Te equivocas. La falsa confianza es un error.

Para eso editamos NAUTOPIA, para que todos puedan fácilmente alcanzar una seguridad óptima. Seleccionamos el mejor soft, se explica su uso, se facilitan descargas de filtros, se tienen los foros, las listas de correo y mi cuenta pública, siempre tan llena de vuestras preguntas.

No exagero para nada. Las webs infectadas no siempre son intencionadas, como he demostrado en mis cacerías.

INTERNET EXPLORER, OUTLOOK y HOTMAIL es una tontería seguir utilizándolos, si tenemos alternativas gratuitas y en castellano, que son más seguros.

El XP necesita un cortafuegos de verdad, ya que es muy chismoso.

Tarde o temprano acabarás haciendo compras por internet u operaciones financieras. ¿Seguirás como hasta ahora?

Lo vuelvo a repetir, gracias a NAUTOPIA la comunidad hispana puede mejorar fácilmente su seguridad. Además se aprende cosas nuevas.

Desde hace año y medio que me han ido repitiendo lo mismo. Poco a poco los escépticos han cambiaod de opinión.

¿Tanta pereza da aprender cosas nuevas?

Mi primer post en un foro público en castellano. Ahí empleé el nick maty por vez primera.

SEGURIDAD EN UN WINDOWS CASERO:
http://www.meristation.com/sc/foros/msm_Vmensajesr.asp?cf=34&cm=644860595_256665_173805&n=1

Prueba a descargarlo de nuevo. Si sigue dándote problemas, te lo puedo enviar por correo. Y si sigue yendo mlal, lo subo a uno de los espejos, que por facilidades no ha de ser.

Con Winrar 3.0 en español (acaba de salir la 3.10 final, no está en castellano) no había ningún problema. Seguramente se habrá corrompido durante la descarga.

Prueba de nuevo y cuéntanos.

No ralentiza para nada.

Una vez que el SWAP o PAGEFILE.SYS está cifrado, cifrado se queda. Se ha de usar el BESTCRYPT.

Para montar un fichero como partición virtual existen multitud de programas. Una vez montado, es como cualquier otra partición más, con las mismas propiedades que el resto: se puede desfragmentar, ….

Ya utilizan algoritmos rápidos. El AES de 256 bits es muy rápido, de hecho es el nuevo estándard.

El PGP 6.5.8 CKT BUILD 9 Beta 3 de IMAD's funciona perfectamente. Tiene los bugs resueltos, nuevas funcionalidades, como el PGPDisk que no está en las versiones de evaluación del viejo PGP, se dispone del código y funciona perfectamente en XP (el PGPDisk del PGP 7.03 no iba bien en XP). Es más, suele ir por delante del resto. Cuando le indiqué su existencia al gerente de la empresa DRIVECRYPT se quedó sorprendido y decidió que implementarían también ellos algunas de las funcionalidades y algoritmos.

La web de IMAD's tuvo que cambiar de servidor. Al estar construida con cgi, eso depende del servidor utilizado. En el actual, los enlaces no funcionan. Un motivo más para utilizar estándares, como el XHTML y CSS que utiliza actualmente NAUTOPIA (me faltan migrar algunos artículos).

http://freepages.computers.rootsweb.com/~irfaiad/

DESCARGA en RAR

Visita la web especializada en el tema:

http://www.adslnet.ws/

Todos los que tengan ADSL debieran perder un tiempo con la web y sus foros.

Para algo pongo los enlaces en la portada de la web.

Por eso necesitamos un buen cortafuegos, para evitar que posibles SNIFFERS y KEYLOGGERS puedan comunicarse.

Antes de hacer ninguna operación, mejor COMPROBAR QUE ES LO QUE ESTA CORRIENDO EN NUESTRO SISTEMA. Si hay un proceso nuevo (al iniciar tenemos un número, si aparece uno más, desconocido … ). PRCVIEW va muy bien. O mirando los servicios.

con tantos navegadores, podríais reservar uno para las operaciones bancarias.

Y si tenéis dos windows instalados., navegad y consultad el correo con uno sólo. El otro lo podrías reservar para las operaciones financieras.

Y TODOS LOS DATOS IMPORTANTES, BAJO CIFRADO FUERTE. El PGPDisk es gratuito y lo tengo explicado con muchas imágenes. El inglés no es problema, con ese manual.

INSISTO, deberías ir conociendo qué procesos se inician en vuestro sistema. Al final, con retener el número de procesos, es bastante rápido. NO SEAMOS VAGOS.

Se me olvidaba.

Por si acaso se cuelan, cuando instaléis el windows, no proporcionéis datos verdaderos.

Y la información importante bajo CIFRADO FUERTE.

http://nautopia.coolfreepages.com/cifrado.htm

Os recuerdo que el MSN MESSENGER funciona con otras cuentas de correo que no sean HOTMAIL (fácilmente se pude tomar el control de esas cuentas, MESES, casi AÑOS que se denuncia el agujero, Y NO LO SOLUCIONAN).

Quien quiera cifrar automáticamente las comunicaciones de ese mensajero tan popular, que utilice el SIMP.

http://nautopia.coolfreepages.com/SIMP/Simp.htm

Por eso NO HAY QUE UTILIZAR EL IE y EL OUTLOOK, que son tan inseguros y en los que se centran los ataques.

El problema sigue estando, al poder utilizar el DNS para comunicarse, independientemente de los programas a los que demos permisos.

El KERIO 3 Beta 5 CONTROLA TODO LO QUE SE INICIA EN EL WINDOWS. De ahí que solucione parcialmente el agujero. Parcialmente. Los otros cortafuegos obvian ese problema.

Hemos de estuadiar el VISNETIC y otros, que utilizan otro sistema, pero fallan en otros aspectos.

El que más se acerca a una buena solución es el KERIO 3 beta 5.

Los navegadores que utilicen el PROXOMITRON. En caso de que se haga pasar por el IE, para empezar no tiene permiso (utilizamos su motor con otro interfaz: MYIE2, CRAZY BROWSER o AVANT BROWSER, gratuitos y en castellano, permiten pestañas y filtrado de ventanitas de publicidad, aunque para eso mejor el PROXOMITRON).

Pongamos que se conecte, lo quiere hacer directamente, sin pasar por el proxy PROXOMITRON, con lo que tampoco podría comunicarse.

Con el tiempo se irá popularizando el uso de proxys. En el caso del PROXO, por defecto utiliza el puerto 8080. Si se importan mis filtros (muy aconsejable), están configurados para usar un puerto alto, el 37.521., PERO ACONSEJO QUE UTILICEMOS OTRO DIFERENTE, PARA EVITAR UN POSIBLE ATAQUE FUTURO A ESE PUERTO. En la próxima revisión de los filtros, cambiaré de puerto, que la gente es muy vaga.

Eso es prevenir y limitar en lo posible los daños.

Conmo no podemos estar nunca del todo seguros, lo mejor es navegar con OPERA o MOZILLA con JAVA y JAVASCRIPT deshabilitados. Cuando se necesiten, rápidamente lo podemos habilitar.

THE BAT como gestor de correo o cualquier otro que no utilice el motor del OUTLOOK, que es el del INTERNET EXPLORER. Al menos deshabilitad la vista automática de correos HTML.

Como medida adicional, pongamos que se nos haya colado. Los SCRIPTS están deshabilitados en nuestro sistema gracias al NOSCRIPT.EXE gratuito de SYMANTEC. El bicho descargado desde el navegador estaría en la cache del navegador, pero nada más.

THE BAT y el antivirus KAV 4.0.8 tienen integración perfecta. Revisa lo que entra y lo que sale, desinfectando los comprimidos. Hace unos días avisé de que ya mira dentro de los comprimidos *.ACE.

Todo lo que descarguemos HA DE SER REVISADO. Eso lo permiten los descargadores, que los hay muy buenos. En mi caso, FLASHGET y el KAV.

Todo lo que se descargue a través de programas de intercambio, KAZAA LITE, WINMX, EDONKEY (o EMULE u OVERNET) ha de ser revisado, INCLUIDO EL MP3 y los PDF.

Echad un vistazo a este artículo (que he de pulir y ampliar):

MATY al DESNUDO

No paro de autocitar la web, pero es que siempre salen las mismas dudas en todos los foros, y ya cansa repetirlas, de ahí que crease en su día la web.

PD: Y FELICES FIESTAS para TODOS.