Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
ya lo habeis publicado? me he qdado con curiosidad en el tema... Antonio Pardo wrote: Buenas, El 08/01/10 17:21, Ruben Pollan escribió: Ya te envie un mail en privado (que no te ha devido llegar) informandote del git. Te vuelvo a escribir en privado informandote. El git de momento no es publico (por razones técnicas), pero espero volverlo publico pronto. la semana que viene miramos de hacerlo público para el acceso de lectura. Saludos ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
Buenas, El 08/01/10 17:21, Ruben Pollan escribió: Ya te envie un mail en privado (que no te ha devido llegar) informandote del git. Te vuelvo a escribir en privado informandote. El git de momento no es publico (por razones técnicas), pero espero volverlo publico pronto. la semana que viene miramos de hacerlo público para el acceso de lectura. Saludos signature.asc Description: OpenPGP digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
On 23:14, Thu 07 Jan 10, psy wrote: Aparte de una nueva entrega dedicada a las 'SQL injections', puedo aportar el manual de XSS for fun and profit http://www.associacio-aoe.org/scg/09/?page_id=107 Seguro que ha más de una le vendría bien leerlo antes de gastarse una pasta en páginas web, juas... Gracias por la oferta, pero no creo que tengan cabida en este manual. Su titulo es Manual de seguridad para activitas. Pretende explicar como funciona la seguridad a nivel muy muy basico para gente sin conocimientos, pero que usa internet para hacer activismo. Esta gente suele tener muchas dudas sobre como te puede espiar la policia, si te leen el correo, cosas asi. Todo a nivel de usuario, no de servidor. Explicar que es un dominio o un correo electrónico (diferente de pagina web) me parece suficientemente técnico. La idea surgió dando charlas sobre este tema a activistas, viendo todas las dudas y miedos que tenían a internet. -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Cuando los que mandan pierden la vergüenza, los que obedecen pierden el respeto. signature.asc Description: Digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
El día 8 de enero de 2010 10:01, Ruben Pollan mes...@sindominio.net escribió: On 23:14, Thu 07 Jan 10, psy wrote: Aparte de una nueva entrega dedicada a las 'SQL injections', puedo aportar el manual de XSS for fun and profit http://www.associacio-aoe.org/scg/09/?page_id=107 Seguro que ha más de una le vendría bien leerlo antes de gastarse una pasta en páginas web, juas... Gracias por la oferta, pero no creo que tengan cabida en este manual. Su titulo es Manual de seguridad para activitas. Pretende explicar como funciona la seguridad a nivel muy muy basico para gente sin conocimientos, pero que usa internet para hacer activismo. Esta gente suele tener muchas dudas sobre como te puede espiar la policia, si te leen el correo, cosas asi. Todo a nivel de usuario, no de servidor. Explicar que es un dominio o un correo electrónico (diferente de pagina web) me parece suficientemente técnico. La idea surgió dando charlas sobre este tema a activistas, viendo todas las dudas y miedos que tenían a internet. Meskio, sabes que yo me puedo poner muy muy paranoico con esas cosas... Pobres activistas que lean el manual si contribuyo yo, no volveran a salir a la calle sin gorro de papel de plata :) -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Cuando los que mandan pierden la vergüenza, los que obedecen pierden el respeto. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAktG9FEACgkQGKOQ92SwNMKJRACeKNqnRKP9QjuPGHpiVhpiVbq1 9CMAn3+6aYBoWRnG0u5ka7H7zMx6JW05 =SNG9 -END PGP SIGNATURE- -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
David Francos Cuartero (XayOn) wrote: La idea surgió dando charlas sobre este tema a activistas, viendo todas las dudas y miedos que tenían a internet. Meskio, sabes que yo me puedo poner muy muy paranoico con esas cosas... Pobres activistas que lean el manual si contribuyo yo, no volveran a salir a la calle sin gorro de papel de plata :) XayOn, no te cortes, para temas de seguridad lo mejor es definir diferentes niveles de paranoia y proponer herramientas y protocolos de seguridad a diferentes niveles, p.e. desde usar un simple proxy hasta usar TOR. Lo activistas de todo tipo necesitarán también diferentes niveles de seguridad, así que la paranoia máxima siempre es buena, así además aprendemos los menos paranóicos ;) x -- wget -O - http://sindominio.net/~xabier/xabier.gpg.asc | gpg --import xabier BARANDIARAN | http://www.barandiaran.net hamlab HACKLAB | http://hamlab.hacklabs.org There is no need for fear or hope, but only to look for new weapons DELEUZE ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
El día 8 de enero de 2010 15:20, Jorge Félez j.fe...@gmail.com escribió: David Francos Cuartero (XayOn) wrote: La idea surgió dando charlas sobre este tema a activistas, viendo todas las dudas y miedos que tenían a internet. Meskio, sabes que yo me puedo poner muy muy paranoico con esas cosas... Pobres activistas que lean el manual si contribuyo yo, no volveran a salir a la calle sin gorro de papel de plata :) XayOn, no te cortes, para temas de seguridad lo mejor es definir diferentes niveles de paranoia y proponer herramientas y protocolos de seguridad a diferentes niveles, p.e. desde usar un simple proxy hasta usar TOR. Lo activistas de todo tipo necesitarán también diferentes niveles de seguridad, así que la paranoia máxima siempre es buena, así además aprendemos los menos paranóicos ;) Se pueden ordenar los puntos de cada sección por nivel de paranoia e incluso colorearlos como un semáforo o alguna historia así, puede quedar resultón. Puede haber tantos niveles de paranoia que podrian ser demasiados colores... Pienso que para esto deberíamos juntarnos de alguna forma (real/virtual/mixed) los interesados en algun momento y debatir estos temas. -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
Hola a todos! el tema no esta en que nivel de paranoia tenemos, eso es problema de cada quien, que quiero decir con esto, que tenemos una amenaza real, y el que sepamos y plantemos dudas sobre seguridad nuestra seguridad es importante y muy relevante, da igual si salimos a la calle con gorro de plata, que siempre nos giramos a ver quien nos sigue si sospechamos e incluso sabemos que tenemos pinchado el teléfono, da igual tenemos nuestras razones para ellos. La cuestión es ¿somos capaces de aporta ayuda, guías y charlas sobre seguridad a diferentes niveles por llamarlo de alguna manera? si la respuesta es positiva, tenemos que tomar medidas. Por que repito la amenaza es real. La amenaza de nuestra privacidad, de nuestra ideas y de nuestra forma de vivir y lo que es mas importante de nuestra forma de pensar. Creo que ya va siendo hora de tomar cartas en el asunto por que vamos a llegar tarde y si eso pasa ya no hay vuelta atras. ¿vamos hacer algo al respecto? ¿que vas hacer tu? ¿dirás son unos pirados están locos, me da igual o cualquier otra escusa? ( si es así no se por que lees este email) saludos El 8 de enero de 2010 15:53, David Francos Cuartero (XayOn) yo.o...@gmail.com escribió: El día 8 de enero de 2010 15:20, Jorge Félez j.fe...@gmail.com escribió: David Francos Cuartero (XayOn) wrote: La idea surgió dando charlas sobre este tema a activistas, viendo todas las dudas y miedos que tenían a internet. Meskio, sabes que yo me puedo poner muy muy paranoico con esas cosas... Pobres activistas que lean el manual si contribuyo yo, no volveran a salir a la calle sin gorro de papel de plata :) XayOn, no te cortes, para temas de seguridad lo mejor es definir diferentes niveles de paranoia y proponer herramientas y protocolos de seguridad a diferentes niveles, p.e. desde usar un simple proxy hasta usar TOR. Lo activistas de todo tipo necesitarán también diferentes niveles de seguridad, así que la paranoia máxima siempre es buena, así además aprendemos los menos paranóicos ;) Se pueden ordenar los puntos de cada sección por nivel de paranoia e incluso colorearlos como un semáforo o alguna historia así, puede quedar resultón. Puede haber tantos niveles de paranoia que podrian ser demasiados colores... Pienso que para esto deberíamos juntarnos de alguna forma (real/virtual/mixed) los interesados en algun momento y debatir estos temas. -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
Si os apetece debatir hacerlo sin cortaros. Pero si queréis hacer algo productivo para el manual miraros primero lo que ya hay hecho[0] (que es la mayoría del manual), y planteáis si os gusta el enfoque que he tomado, como se podría cambiar. Si alguien quiere tomar el manual que escribí y hacer algo desde cero cambiando el enfoque adelante por el, yo paso. Por lo pronto paso de meterme en este debate. No creo que me aporte nada de cara al proyecto que ya esta empezado. [0] http://pulsar.unizar.es/~meskio/seguridad_inf/ On 16:09, Fri 08 Jan 10, JTNL wrote: Hola a todos! el tema no esta en que nivel de paranoia tenemos, eso es problema de cada quien, que quiero decir con esto, que tenemos una amenaza real, y el que sepamos y plantemos dudas sobre seguridad nuestra seguridad es importante y muy relevante, da igual si salimos a la calle con gorro de plata, que siempre nos giramos a ver quien nos sigue si sospechamos e incluso sabemos que tenemos pinchado el telefono, da igual tenemos nuestras razones para ellos. La cuestion es ?somos capaces de aporta ayuda, guias y charlas sobre seguridad a diferentes niveles por llamarlo de alguna manera? si la respuesta es positiva, tenemos que tomar medidas. Por que repito la amenaza es real. La amenaza de nuestra privacidad, de nuestra ideas y de nuestra forma de vivir y lo que es mas importante de nuestra forma de pensar. Creo que ya va siendo hora de tomar cartas en el asunto por que vamos a llegar tarde y si eso pasa ya no hay vuelta atras. ?vamos hacer algo al respecto? ?que vas hacer tu? ?diras son unos pirados estan locos, me da igual o cualquier otra escusa? ( si es asi no se por que lees este email) saludos -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Nos vamos a Croatan. signature.asc Description: Digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
El día 8 de enero de 2010 16:31, Ruben Pollan mes...@sindominio.net escribió: Si os apetece debatir hacerlo sin cortaros. Pero si queréis hacer algo productivo para el manual miraros primero lo que ya hay hecho[0] (que es la mayoría del manual), y planteáis si os gusta el enfoque que he tomado, como se podría cambiar. Si alguien quiere tomar el manual que escribí y hacer algo desde cero cambiando el enfoque adelante por el, yo paso. Por lo pronto paso de meterme en este debate. No creo que me aporte nada de cara al proyecto que ya esta empezado. ¿No colaboras? Sip, ya he leido ese manual, por eso, es un comienzo de la parte basica, con algunas mezclas (la parte de tor, por ejemplo). Jfelez y yo hemos hablado que podria haber cuatro niveles de paranoia, el manual que hay escrito seria la mayor parte de la mas básica (claro que hay menos básica) ¿Coordinamos una cyber-kedada? A ver si es posible, yo creo que es interesante discutir esto de otra forma que no en lista de correo. ¿Disponemos de medios? Meskio ¿Que hay con ese git? ¿Como coordinamos las aportaciones/creacion de usuarios? Una opcion bastante viable es usar github, si la gente esta dispuesta a registrarse y aprender a utilizarlo. Es un bonito git colaborativo abierto para proyectos libres. [0] http://pulsar.unizar.es/~meskio/seguridad_inf/ On 16:09, Fri 08 Jan 10, JTNL wrote: Hola a todos! el tema no esta en que nivel de paranoia tenemos, eso es problema de cada quien, que quiero decir con esto, que tenemos una amenaza real, y el que sepamos y plantemos dudas sobre seguridad nuestra seguridad es importante y muy relevante, da igual si salimos a la calle con gorro de plata, que siempre nos giramos a ver quien nos sigue si sospechamos e incluso sabemos que tenemos pinchado el telefono, da igual tenemos nuestras razones para ellos. La cuestion es ?somos capaces de aporta ayuda, guias y charlas sobre seguridad a diferentes niveles por llamarlo de alguna manera? si la respuesta es positiva, tenemos que tomar medidas. Por que repito la amenaza es real. La amenaza de nuestra privacidad, de nuestra ideas y de nuestra forma de vivir y lo que es mas importante de nuestra forma de pensar. Creo que ya va siendo hora de tomar cartas en el asunto por que vamos a llegar tarde y si eso pasa ya no hay vuelta atras. ?vamos hacer algo al respecto? ?que vas hacer tu? ?diras son unos pirados estan locos, me da igual o cualquier otra escusa? ( si es asi no se por que lees este email) saludos -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Nos vamos a Croatan. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAktHT+EACgkQGKOQ92SwNMIYZACggnl9dt514kzHMq8lSPglsrVV FMgAniO15SoH4d6fBYTtpwyCzTb/Fn1N =X6Ya -END PGP SIGNATURE- ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
On 17:05, Fri 08 Jan 10, David Francos Cuartero (XayOn) wrote: ¿No colaboras? Si que colaboro, pero no prometo mucha dedicación. Sip, ya he leido ese manual, por eso, es un comienzo de la parte basica, con algunas mezclas (la parte de tor, por ejemplo). Jfelez y yo hemos hablado que podria haber cuatro niveles de paranoia, el manual que hay escrito seria la mayor parte de la mas básica (claro que hay menos básica) Mi intención con el manual, aunque se puede replantear. Era que fuera util para mi amiga okupa o feminista o cicloactivista o ... a la que le cuesta escribir en una lista de correo y ya no hablemos de saber que es un wiki. Por eso es tan básico. A lo mejor se puede plantear algo mas tecnico. Pero la idea no es formar terroristas, sino dar un poco de tranquilidad sobre como usar internet y darles algunas herramientas para cuando necesiten mas seguridad. ¿Coordinamos una cyber-kedada? A ver si es posible, yo creo que es interesante discutir esto de otra forma que no en lista de correo. ¿Disponemos de medios? Meskio ¿Que hay con ese git? ¿Como coordinamos las aportaciones/creacion de usuarios? Ya te envie un mail en privado (que no te ha devido llegar) informandote del git. Te vuelvo a escribir en privado informandote. El git de momento no es publico (por razones técnicas), pero espero volverlo publico pronto. Me parece bien hacer una cyber-kedada. Por mi que sea entre semana, hora la que queráis. Una opcion bastante viable es usar github, si la gente esta dispuesta a registrarse y aprender a utilizarlo. Es un bonito git colaborativo abierto para proyectos libres. github no es libre. Yo por eso suelo usar gitorous.org. Pero para este proyecto creo que tiene sentido usar sindominio, que tiene un git recienmontado y a estrenar. -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- No vamos a reivindicar nada, no vamos a pedir nada. Tomaremos, okuparemos. signature.asc Description: Digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 :) Bueno, nunca hemos llevado bien los deadlines, a lo mejor para el HM10. xDD Aparte de una nueva entrega dedicada a las 'SQL injections', puedo aportar el manual de XSS for fun and profit http://www.associacio-aoe.org/scg/09/?page_id=107 Seguro que ha más de una le vendría bien leerlo antes de gastarse una pasta en páginas web, juas... ;) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAktGXM8ACgkQNDWTzBT6LI2LSwCgj9l7wt/nitX1dn/M1PAnfus+ Q0IAnRXAC17I5AAiodLunXUEZh1wSkqh =0FPO -END PGP SIGNATURE- ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] manual de seguridad (era: lista de tareas pendientes?)
On 10:36, Mon 04 Jan 10, David Francos Cuartero (XayOn) wrote: Cuando * Molaria tenerlo listo, maquetado y editado para repartir a tutiplen en el HM08. Ejemm... :) Bueno, nunca hemos llevado bien los deadlines, a lo mejor para el HM10. Bueno dudes, yo me apunto en la lista de voluntarios para colaborar con ese proyecto. Ya lo dije en su dia, pero no me habia apuntado, hay temas mil y podria salir algo muy tocho, ¿Habeis pensado en algun limite?. Yo sigo con el tema en mente, pero sin dedicarle ni un minuto desde hace meses (puede que un año). Pero si te apetece currar en ello te doy acceso, y a ver si yo también me pongo y hacemos algo mano a mano. En tiempos cree un svn en pulsar, pero ahora que hay git en sindominio pido un git ahí, que me siento mas comodo con git. -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Nos vamos a Croatan. signature.asc Description: Digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
[hm] manual de seguridad (era: lista de tareas pendientes?)
On 13:05, Wed 30 Dec 09, elcalamartevigila wrote: hace dos se estuvo comentando de editar un manual de seguridad para activistas recopilando material de blogs y wikis diversos. No era exactamente recopilando blogs ni wikis, sino que se pretendía hacerlo desde cero (y una buena parte de el esta ya hecho). La gente recomendó blogs y otras fuentes como documentación para escribirlo. Mas info en: http://sindominio.net/hackmeeting/index.php?title=Manual/Seguridad_para_activistas -- Rubén Pollán | jabber:mes...@jabber.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Si luchas puedes perder Si no luchas estas perdido signature.asc Description: Digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting