[hm] Resumen de HackMeeting, Vol 183, Envío 4

kakak kak_adel_uxe en riseup.net
Lun Oct 1 20:17:00 CEST 2018


Me encanta!

Carmen Delgado Eslava:
> Hola!
> 
> Creo que hoy terminaba el plazo para mandar propuestas de carteles aquí 
> mando la propuesta de cartel de una compañera de La Invisible:
> 
> https://share.riseup.net/#js9FC8iStc7Cia0WXa4idA
> 
> Aquí el mismo en otro color:
> https://share.riseup.net/#u1pK7A17f5Bx4Dbm60q3YQ
> 
> 
> Un abrazo!
> Carmen
> 
> El 01/10/2018 a las 17:11, hackmeeting-request en listas.sindominio.net 
> escribió:
>> Envíe los mensajes para la lista HackMeeting a
>> 	hackmeeting en listas.sindominio.net
>>
>> Para subscribirse o anular su subscripción a través de la WEB
>> 	https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>
>> O por correo electrónico, enviando un mensaje con el texto "help" en
>> el asunto (subject) o en el cuerpo a:
>> 	hackmeeting-request en listas.sindominio.net
>>
>> Puede contactar con el responsable de la lista escribiendo a:
>> 	hackmeeting-owner en listas.sindominio.net
>>
>> Si responde a algún contenido de este mensaje, por favor, edite la
>> linea del asunto (subject) para que el texto sea mas especifico que:
>> "Re: Contents of HackMeeting digest...". Además, por favor, incluya
>> en la respuesta sólo aquellas partes del mensaje a las que está
>> respondiendo.
>>
>>
>> Asuntos del día:
>>
>>     1. Re: Concretando manifiesto (Maider Likona)
>>     2. Re: Antivirus (guifipedro)
>>     3. Re: Antivirus (guifipedro)
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Mon, 1 Oct 2018 16:29:58 +0200
>> From: Maider Likona <pisoni en sindominio.net>
>> To: hackmeeting en listas.sindominio.net
>> Subject: Re: [hm] Concretando manifiesto
>> Message-ID: <82a725d3-3dc3-2d9f-265b-25e863d3c0b6 en sindominio.net>
>> Content-Type: text/plain; charset="utf-8"
>>
>> 18/10/1 14:25(e)an, Jorge Maldonado Ventura igorleak idatzi zuen:
>>> Sí, está bien
>>>
>> A mi también me gusta así
>>
>>
>> agur
>>
>>
>> Maider
>>
>>
>>> On 10/1/18 11:52 AM, xavieros wrote:
>>>> Hoy ya es el día para cerrar el manifiesto, y queda una frase sobre
>>>> la que había una propuesta de cambio.
>>>>
>>>> Como nadie más ha intervenido, teniendo en cuenta las cosas que se
>>>> han dicho, propongo la siguiente redacción:
>>>>
>>>> Gracias a ellas y a muchas otras, avanzamos a hombros de
>>>> gigantas para romper las barreras de la sociedad tecnopatriarcal y sus
>>>> aparatos de poder.
>>>>
>>>> - Quitar "las mujeres" para que cualquiera pueda avanzar contra la
>>>> sociedad tecnopatriarcal.
>>>> - Dejar lo de "hombros de gigantas" por la reformulación feminista de
>>>> la referencia a Newton.
>>>> - Cambiar "enfrentarse" por "romper barreras", que da una sensación
>>>> más de éxito.
>>>>
>>>> ¿Os parece bien así?
>>>>
>>>> xavieros
>>>>
>>>>
>>>>
>>>>
>>>> On 30/09/18 16:36, blinge wrote:
>>>>> +1
>>>>>
>>>>>
>>>>> On 30/09/18 15:45, xavieros wrote:
>>>>>> La verdad es que "tecnomachistas del momento" creo que lo soluciona
>>>>>> bastante bien. La versión explicativa que propone Blinge es aún más
>>>>>> clara, pero creo que con ese matiz ya se entiende el punto.
>>>>>>
>>>>>> x.
>>>>>>
>>>>>> On 30/09/18 11:18, riseup wrote:
>>>>>>> Egun on!
>>>>>>>
>>>>>>> en mi opinión "tecnomachistas del momento" le quedaría perfecto al
>>>>>>> texto :D
>>>>>>>
>>>>>>> Baci
>>>>>>> Vale
>>>>>>>
>>>>>>>
>>>>>>> Il 29/09/2018 17:42, xavieros ha scritto:
>>>>>>>> Yo lo entiendo como que al demostrar ser una crack en matemáticas y
>>>>>>>> computación deja en ridículo a quienes decían que las mujeres no
>>>>>>>> eran
>>>>>>>> inteligentes y no debían estudar, no como que fuera una
>>>>>>>> castigadora de
>>>>>>>> hombres.
>>>>>>>>
>>>>>>>> Igual podríamos cambiar "tecnomachos" por "tecnomachistas",
>>>>>>>> "tecnomachirulos", o mejor por "intelectuales machistas de la
>>>>>>>> época" o
>>>>>>>> solo por "machistas de la época", para dejar más claro que no es
>>>>>>>> cuestión de humillar a los hombres amantes de la tecnología.
>>>>>>>>
>>>>>>>> Con respecto a lo de "los hombros de gigantas", por lo visto es una
>>>>>>>> expresión hecha
>>>>>>>> https://duckduckgo.com/?q=%22hombros+de+gigantas%22&t=ffab&ia=web
>>>>>>>> que
>>>>>>>> trastoca las normas del lenguaje como forma de reafirmar el papel
>>>>>>>> de las
>>>>>>>> mujeres en la historia.
>>>>>>>>
>>>>>>>> De todas formas, teniendo en cuenta que ese párrafo es sobre las
>>>>>>>> mujeres, igual era mejor que fueran ellas quienes definieran esos
>>>>>>>> matices de redacción.
>>>>>>>>
>>>>>>>> x.
>>>>>>>>
>>>>>>>> On 29/09/18 18:03, Lcaracol wrote:
>>>>>>>>> On 2018-09-29 17:47, Jorge Maldonado Ventura wrote:
>>>>>>>>>> ¿Alguna sugerencia para reemplazarla o mejorarla?
>>>>>>>>>>
>>>>>>>>> Sin tener un conocimiento exacto de los escritos de
>>>>>>>>> Ada Lovelace, no me atrevo.
>>>>>>>>> _______________________________________________
>>>>>>>>> HackMeeting mailing list
>>>>>>>>> HackMeeting en listas.sindominio.net
>>>>>>>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>>>>>> _______________________________________________
>>>>>>>> HackMeeting mailing list
>>>>>>>> HackMeeting en listas.sindominio.net
>>>>>>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> HackMeeting mailing list
>>>>>>> HackMeeting en listas.sindominio.net
>>>>>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> HackMeeting mailing list
>>>>>> HackMeeting en listas.sindominio.net
>>>>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> HackMeeting mailing list
>>>>> HackMeeting en listas.sindominio.net
>>>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>>
>>>> _______________________________________________
>>>> HackMeeting mailing list
>>>> HackMeeting en listas.sindominio.net
>>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>> _______________________________________________
>>> HackMeeting mailing list
>>> HackMeeting en listas.sindominio.net
>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>> ------------ próxima parte ------------
>> Se ha borrado un adjunto en formato HTML...
>> URL: </pipermail/hackmeeting/attachments/20181001/ca87cf46/attachment-0001.html>
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Mon, 1 Oct 2018 17:03:13 +0200
>> From: guifipedro <guifipedro en gmail.com>
>> To: fabiola punset <elle_flane en riseup.net>,  "HackMeeting en listas
>> 	sindominio. net" <hackmeeting en listas.sindominio.net>
>> Subject: Re: [hm] Antivirus
>> Message-ID:
>> 	<CABr7qmRh9NPHzKv5j8cXC_tiYTaNy6pHeCNwwuzB-172RME47w en mail.gmail.com>
>> Content-Type: text/plain; charset="UTF-8"
>>
>> Pongo la mano en el fuego que te han entrado desde wordpress. Son
>> jodidamente aburridos de mantener. Además veo que woocomerce es un
>> plugin de wordpress, y por eso está afectado también. Sería muy
>> inusual desde la base de datos ya que escucha las peticiones en local
>> (o así lo hace por defecto).
>>
>> Prueba de instalar wordfence y otros security plugins a ver si te
>> ayudan a limpiar esto.
>>
>> Los antivirus nacieron en windows aprovechando el vacío en windows de
>> dar consistencia de seguridad al sistema operativo, y la ausencia de
>> un sistema de paquetes del que fiarse. Te instalas un windows y viene
>> sin nada, vas a google intentas instalar programas freeware,
>> shareware, piratillas, y ya la hemos liao.
>>
>> Teniendo servidores y estaciones gnu/linux actualizadas (sumado
>> opcionalmente a un "estar al día de los últimos CVE o suscripciones a
>> blogs de seguridad, etc.) no haría falta antivirus. Por ejemplo,
>> inscribirse a mailing de https://www.debian.org/security/. Pero esto
>> que comento es "para nota". Normalmente un sistema actualizado más o
>> menos ya da el pego.
>>
>> Por lo que yo sé el clamav se usa más para inspeccionar virus en los
>> sistemas de correos de cara a ordenadores windows. Los antivirus como
>> tal se parecen a los supermercados (herramientas del massmedia), no
>> deberían existir; sino más bien, herramientas como las que estamos
>> proponiendo.
>> On Mon, Oct 1, 2018 at 8:16 AM elle_flane <elle_flane en riseup.net> wrote:
>>> Muchas gracias por responder el hilo.
>>>
>>> El ataque viene del wordpress, del woocommerce, y entra desde la base de datos. Y además crea un usuario. ru. Invisible.
>>>
>>> Mire clamav, y el resto de programas que decís, pero no los he podido instalar.
>>>
>>> Mi pregunta es tambien:
>>>
>>> el ordenador personal, como lo protegeis, teneis antivirus? firewall?
>>> Es que llevo unos 20 años con linux y no me habia planteado nunca ponerme antivirus, pero ... estos ataques, no se hasta donde llegan.
>>>
>>> Gracias, elle
>>>
>>>
>>> El 30/09/18 a les 12:10, guifipedro escribió:
>>>
>>> A raíz de la respuesta de kak* he hecho un poco de búsqueda, creo que
>>> son todos open source. y seguro que alguno es de matar moscas a
>>> cañonazos. pero bueno, poniendo sustancia y a ver si alguien se anima
>>> a comentar alguna historia
>>>
>>> ** rootkits detector / scanner, intrusion detection, etc.
>>>
>>> chkrootkit vs rkhunter
>>> https://www.linuxtotal.com.mx/index.php?cont=info_seyre_011
>>>
>>>
>>>
>>> apt search rootkit, aparecieron:
>>>
>>> unhide/unstable,stable,unstable 20130526-1 amd64
>>>    Forensic tool to find hidden processes and ports
>>>
>>> unhide.rb/unstable,unstable,stable,stable,unstable,unstable 22-2 all
>>>    Forensic tool to find processes hidden by rootkits
>>>
>>>
>>> *** <<chkrootkit>>
>>>
>>> http://www.chkrootkit.org/
>>>
>>> *** <<rhunter>>
>>>
>>> *** <<snort>>
>>>
>>> https://snort.org/
>>>
>>> *** <<lynis>>
>>>
>>> https://cisofy.com/lynis/
>>>
>>> *** <<openvas>>
>>>
>>> http://www.openvas.org/
>>>
>>> *** <<burp suite>>
>>>
>>> https://portswigger.net/burp
>>>
>>> *** <<suricata>>
>>>
>>> https://suricata-ids.org/
>>>
>>> *** <<ossim>>
>>>
>>> https://www.alienvault.com/products/ossim
>>>
>>> *** <<bro>>
>>>
>>> https://www.bro.org/
>>>
>>> *** <<sguil>>
>>>
>>> https://bammv.github.io/sguil/index.html
>>> On Sun, Sep 30, 2018 at 11:28 AM kakak <kak_adel_uxe en riseup.net> wrote:
>>>
>>> Solo para completar, chkrootkit para encontrar rootkits.
>>>
>>> Sup_C:
>>>
>>> De todas formas, para detectar(no para borrar) puedes utilizar, maldet,
>>> rkhunter y/o clamAV.
>>>
>>> --
>>> BE66 A080 025C FF72 A307 C054 827A E2A3 EC20 8239
>>>
>>> Fin de la cita.
>>> _______________________________________________
>>> HackMeeting mailing list
>>> HackMeeting en listas.sindominio.net
>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>
>>> _______________________________________________
>>> HackMeeting mailing list
>>> HackMeeting en listas.sindominio.net
>>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>>
>>>
>>
>> ------------------------------
>>
>> Message: 3
>> Date: Mon, 1 Oct 2018 17:11:26 +0200
>> From: guifipedro <guifipedro en gmail.com>
>> To: fabiola punset <elle_flane en riseup.net>,  "HackMeeting en listas
>> 	sindominio. net" <hackmeeting en listas.sindominio.net>
>> Subject: Re: [hm] Antivirus
>> Message-ID:
>> 	<CABr7qmSJTRREuUrmE5nmX26YACWsO-uWrNa2+_SjuXFPYVx6TA en mail.gmail.com>
>> Content-Type: text/plain; charset="UTF-8"
>>
>>> Pongo la mano en el fuego que te han entrado desde wordpress. Son
>>> jodidamente aburridos de mantener. Además veo que woocomerce es un
>>> plugin de wordpress, y por eso está afectado también. Sería muy
>>> inusual desde la base de datos ya que escucha las peticiones en local
>>> (o así lo hace por defecto).
>> En los servidores hay que ser bastante estricto con los puertos
>> abiertos hacia internet (un poco de hardening básico va a ser
>> necesario). Digo la palabra hardening una y otra vez porque es muy
>> útil para combinarla con alguna otra palabra clave de aplicación y así
>> encontrar guías que ayuden a securizar el servicio.
>>
>> https://gitlab.com/guifi-exo/wiki/blob/master/howto/debianVM.md#persistent-firewall
>>
>> y quizá ya va siendo hora de que esto de mantenerse un servidor solo
>> veo 3 caminos:
>>
>> - aprender (muchas horas), y aquí estamos para lo que haga falta
>> - pagar alguien que lo mantenga
>> - pagar a alguien para que te lo mantenga en primer momento y te
>> enseñe como hacerlo
>>
>> estos servicios automáticos que se suavizan la figura del sysadmin a
>> cambio de unas interfaces web bonitas y panel yo todavía no me lo creo
>> (y ya tienen muchos años, como webmin)
>>
>>
>> ------------------------------
>>
>> Subject: Pié de página del digest
>>
>> _______________________________________________
>> HackMeeting mailing list
>> HackMeeting en listas.sindominio.net
>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>
>> ------------------------------
>>
>> Fin de Resumen de HackMeeting, Vol 182, Envío 3
>> ************************************************
> 
> 
> ---
> El software de antivirus Avast ha analizado este correo electrónico en busca de virus.
> https://www.avast.com/antivirus
> 
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
> 

-- 
BE66 A080 025C FF72 A307 C054 827A E2A3 EC20 8239

Fin de la cita.


Más información sobre la lista de distribución HackMeeting