miércoles, 28 de marzo de 2007

What are some of the basic design decisions in a firewall?

There are a number of basic design issues that should be addressed by the lucky person who has been tasked with the responsibility of designing, specifying, and implementing or overseeing the installation of a firewall.

The first and most important decision reflects the policy of how your company or organization wants to operate the system: is the firewall in place explicitly to deny all services except those critical to the mission of connecting to the Net, or is the firewall in place to provide a metered and audited method of ``queuing'' access in a non-threatening manner? There are degrees of paranoia between these positions; the final stance of your firewall might be more the result of a political than an engineering decision.

The second is: what level of monitoring, redundancy, and control do you want? Having established the acceptable risk level (i.e., how paranoid you are) by resolving the first issue, you can form a checklist of what should be monitored, permitted, and denied. In other words, you start by figuring out your overall objectives, and then combine a needs analysis with a risk assessment, and sort the almost always conflicting requirements out into a laundry list that specifies what you plan to implement.

The third issue is financial. We can't address this one here in anything but vague terms, but it's important to try to quantify any proposed solutions in terms of how much it will cost either to buy or to implement. For example, a complete firewall product may cost between $100,000 at the high end, and free at the low end. The free option, of doing some fancy configuring on a Cisco or similar router will cost nothing but staff time and a few cups of coffee. Implementing a high end firewall from scratch might cost several man-months, which may equate to $30,000 worth of staff salary and benefits. The systems management overhead is also a consideration. Building a home-brew is fine, but it's important to build it so that it doesn't require constant (and expensive) attention. It's important, in other words, to evaluate firewalls not only in terms of what they cost now, but continuing costs such as support.

On the technical side, there are a couple of decisions to make, based on the fact that for all practical purposes what we are talking about is a static traffic routing service placed between the network service provider's router and your internal network. The traffic routing service may be implemented at an IP level via something like screening rules in a router, or at an application level via proxy gateways and services.

The decision to make is whether to place an exposed stripped-down machine on the outside network to run proxy services for telnet, FTP, news, etc., or whether to set up a screening router as a filter, permitting communication with one or more internal machines. There are benefits and drawbacks to both approaches, with the proxy machine providing a greater level of audit and, potentially, security in return for increased cost in configuration and a decrease in the level of service that may be provided (since a proxy needs to be developed for each desired service). The old trade-off between ease-of-use and security comes back to haunt us with a vengeance.

Noti-barrabasadas-Anuncian sitio de videos gratuitos para competir con YouTube !

Nueva York .- Un nuevo sitio web que ofrecerá de forma gratuita películas y series de televisión será lanzado al mercado el verano próximo por las compañías NBC Universal y News Corporation, que de esa manera buscan competir el servicio YouTube.

La nueva plataforma fue anunciada como "la mayor red de distribución de videos en internet alguna vez montada, con los contenidos más solicitado de la televisión y del cine" , según un comunicado conjunto de ambos grupos de medios de comunicación.

El presidente de NBC Universal, Jeff Zucker, y el director de News Corporation, Peter Chernin, explicaron en el documento que el sitio "será estrenado este verano con miles de horas de programas de televisión enteros, películas y videoclips" .

Los contenidos de la nueva página de internet, cuyo nombre comercial no ha sido dado a conocer, serán distribuidos de manera inicial por los portales de AOL, MSN, MySpace y Yahoo.

Los usuarios de esos sitios, según los promotores de la nueva red de videos, representan el 96 por ciento del total de usuarios de internet en Estados Unidos, quienes a partir de julio tendrá acceso a "la enorme biblioteca de contenidos" .

"Tendremos acceso a casi toda la audiencia de internet en Estados Unidos al momento del lanzamiento y, por primera vez, los consumidores tendrán lo que quieren, vídeos producidos de forma profesional accesibles" , señaló el presidente de NBC Universal.

Por su parte, News Corporation indicó que la nueva página incluirá anuncios publicitarios y "cambiará el panorama actual del video en internet" .

Con este lanzamiento, NBC Universal y News Corporation pretenden competir de manera directa con el popular sitio YouTube, del buscador Google, cuyo crecimiento en los últimos años ha sido constante.

Evanescence - Justice (2007)

Aqui les dejo la nueva Barrabasada musica de evanenscence, hasta reggaeton trae.... ya saben si les gusta el disco comprenlo en su discoteca barrabasa-musical mas cercana




1.Evanescence - Anything For You.mp3 (03:25)

2.Evanescence - Before The Dawn (Demo).mp3 (03:14)

3.Evanescence - Breath No More.mp3 (03:51)

4.Evanescence - Bring Me To Life (Demo).mp3 (03:58)

5.Evanescence - Everybody's Fool (Demo).mp3 (02:41)

6.Evanescence - Goodnite.mp3 (01:32)

7.Evanescence - Haunted (Original).mp3 (03:23)

8.Evanescence - Heart Shaped Box (Nirvana Cover).mp3 (03:56)

9.Evanescence - Lies (Remixed).mp3 (03:06)

10.Evanescence - Listen To The Rain.mp3 (03:14)

11.Evanescence - My Immortal (Piano - Vocal).mp3 (05:18)

12.Evanescence - October.mp3 (06:26)

13.Evanescence - Orestes (A Perfect Circle Cover).mp3 (05:50)

14.Evanescence - Surrender.mp3 (03:35)

15.Evanescence - Taking Over Me.mp3 (03:38)

16.Evanescence - You.mp3 (04:38)

17.Evanescence - My Immortal ( Reggaeton Version Remixes).mp3 (04:11)

18.Evanescence - Going Under ( Reggaeton Version Remixes).mp3 (03:35)

19.Evanescence - Bring Me To Life ( Reggaeton Version Remixes).mp3 (03:54)

20.Evanescence - Going Under ( Melody Edit Remixes).mp3 (02:10)


http://rapidshare.com/files/22100909/Evanescence_-_Justice__2007_-kaczi.rar

Encuentran virus en celulares nuevos

El virus llegó de Filipinas a EU

Un par de teléfonos celulares fueron encontrados infectados por una nueva variante del virus Cabir. Originario de Filipinas, este código malicioso llegó a Estados Unidos sin conocerse hasta el momento la forma en que contamino los equipos.Cabir-G

Cabir usa la tecnología Bluetooth para propagarse, por lo que expertos creen que algún transeúnte infectó a los dos teléfonos.
Conocido como uno de los primeros virus en atacar teléfonos móviles, este lunes se reportó su llegada a territorio norteamericano, a 8 meses de su detección en las Filipinas.

Cabir es un virus que afecta los dispositivos con el sistema operativo Symbian.

Los teléfonos se encontraban al interior de una tienda en Santa Mónica, California y de acuerdo a algunos investigadores, el contagio pudo haber provenido de alguna persona que transitó por el área con otro equipo infectado. También el móvil del dueño del establecimiento resultó contaminado.

Cabir se ha expandido lentamente a unos 12 países, por lo que no se le considera un riesgo alarmante. El mayor daño que puede causarle al equipo es agotar la batería del mismo por la constante actividad que registra.

Los modelos 3650, 3600, 3660, 3620, 6620, 7610, 7650, N-Gage y 6600 de Nokia son las principales afectados por este virus. El 6600 fue el encontrado en la tienda.

A diferencia de los virus difundidos por internet y el correo electrónico, este gusano no puede catalogarse de un serio riesgo.

De acuerdo al Centro de Alerta Antivirus una comunicación “Bluetooth” no está habilitada por defecto, el usuario es quien la activa, el rango de transmisión es corto en distancia, por la propia naturaleza del sistema “Bluetooth“, además utiliza un mecanismo de comunicación entre pares.

Dispositivos fuera de ese par, requieren un PIN para confirmar el acceso. Y por último el aceptar una transmisión “Bluetooth“, requiere una confirmación manual.

El Tri--mtv Unplugged


Un disco buenisimo del Barrabasadisimo grupo EL TRI.

TRACKS

1 Dificil
2 Oye Cantinero
3 Mente Rockera
4 Las Piedras Rodantes
5 Los Minusvalidos
7 Niño Sin Amor
8 Pobres De Los Niños
9 Chavo De Onda
10 Pobre Soñador
11 Perro Negro
12 A.D.O.

http://www.gigasize.com/get.php/562609/ElTriMTVUnpluggedwww.latinwarez.com.dmsws.rar



PASS: www.latinwarez.com


Recuerden!! si les gusto el disco comprenlo en su discoteca mas cercana barrabasadeños!

martes, 27 de marzo de 2007

Barraba-Noticias: cual antivirus elegir?

En estos días de proliferación masiva de ataques de nuevos virus (algunos no tan nuevos, pero si ampliamente difundidos, aprovechándose de múltiples circunstancias, como bien explica Ignacio M. Sbampato en su artículo "La nueva moda: los virus desarrollados en VBScript acechan Internet"), muchos usuarios de computadoras, se habrán preguntado si ellos tienen la protección adecuada en sus equipos, o dicho de otro modo, si los antivirus que acostumbran usar, los protegen adecuadamente.

Muchas veces hemos dicho, que ningún antivirus tiene toda la capacidad de detectar y proteger contra todas las variantes conocidas y por conocer de virus. Pero también insistimos en lo vital que es mantener al día sus bases de datos.

La idea de este artículo es mostrarnos comparativamente la habilidad de cada programa antivirus para descubrir y quitar este código malicioso que no solo involucra a los virus, sino a todo tipo de malware (software con capacidades destructivas) de nuestro PC. Usted podrá evaluar luego si estas características son las mejores para su uso personal, ya que a este mercado está enfocada esta tabla comparativa.

Para determinar cuál es el programa antivirus más completo y por ende seguro, se requieren muchos datos de pruebas en las que se puedan confiar, y realizadas a través de un periodo determinado de tiempo.

Para la confección de este artículo se han tomado las siguientes referencias

Primero, los resultados obtenidos por expertos, ninguno de ellos relacionado directamente con ninguna empresa de antivirus, y que además ofrecen certificaciones mundiales en el tema, como ICSA.net, Virus Bulletin, West Coast Labs, HackFix, y Virus Test Center de la Universidad de Hamburgo.

Segundo, la excelente comparativa de virus realizada por Hispasec (http://www.hispasec.com/comparativa2000.asp).

Y finalmente, nuestra propia experiencia a través de instalaciones realizadas a clientes individuales de los diferentes productos.

Se ha tomado como referencia el artículo publicado en About.com, pero hemos preferido enfocarlo hacia el usuario final, y no al corporativo, ya que ese siempre fue nuestro punto de vista. O como decimos comúnmente, esto pretende estar dirigido al ciudadano "de a pie", y no al experto o a las empresas.

En concreto, lo que se ha hecho es extrapolar las distintas comparativas y tests realizados por los citados expertos, para crear una tabla de puntajes, y utilizar nuestra propia experiencia para definir ciertas condiciones no tocadas en las pruebas originales. Por ejemplo, una característica que ninguna de las pruebas mencionadas ha incluido es que tan bien se lleva determinado producto con el sistema operativo. Dicho en otras palabras, un producto capaz de descubrir cuanto virus anda en la vuelta, necesariamente debería ser considerado con cierta reticencia a la hora final antes de elegirlo, si ese producto causa un enlentecimiento u otros efectos no deseados en el resto del software.

Debemos aclarar aquí que personalmente mantenemos un sitio en Internet desde hace 4 años, dedicado a mantener las actualizaciones y links de los antivirus más usados y que ofrecen evaluaciones en forma gratuita o por determinado periodo de tiempo, y que no nos une ninguna relación comercial con ninguna empresa antivirus. Decimos esto, porque pretendemos que esta comparativa sea lo más honesta posible, bajo cualquier punto de vista.

¿Porqué un antivirus es mejor que otro?

La expresión "cuál es el mejor antivirus", puede variar de un usuario a otro. Es evidente que para un usuario inexperto el término define casi con seguridad al software que más fácil de instalar y usar se le presenta. Algo totalmente intranscendente para usuarios expertos, administradores de redes, etc.

Sin embargo, los usuarios sin experiencia también son muy propensos a dejarse convencer por lo que las publicaciones especializadas les indican. El tema aquí es que muchas veces este tipo de evaluación no es tan cristalino. No estamos diciendo que necesariamente algunos medios puedan verse influenciados en sus "Selecciones del editor" por el hecho de que ciertos antivirus son sus clientes y contratan publicidad en ellos, pero es un tema delicado que de por si le quita transparencia a estas pruebas, por decirlo de algún modo.

También existe el hecho de que algunos de los reporteros que escriben dichos artículos, no son precisamente expertos en el tema, y por lo tanto sus apreciaciones pueden estar enviciadas por aquello de las apariencias puramente estéticas del producto evaluado, sin entrar en las verdaderas condiciones de un antivirus.

En definitiva, el mejor antivirus debería ser aquel capaz de descubrir y eliminar al 100% de los virus activos ("In-The-Wild"). Esto es lo ideal, pero depende también del usuario, ya que para ello mantener el antivirus actualizado es fundamental.

Otro punto a tener en cuenta, es la habilidad de un antivirus para proteger nuestro PC de otras amenazas como los caballos de Troya, componentes Web maliciosos, scripts, etc..

La posibilidad de limpiar o desinfectar también es muy importante, pero desde el punto de vista de la seguridad la capacidad de detener estas amenazas debe estar en primer término, y luego la de "limpiar" los archivos infectados, teniendo en cuenta que la detección deberá hacerse antes que infecte otros elementos de nuestro PC, y que cuando hablamos de archivos infectados, nos referimos a aquellos que ya recibimos en esas condiciones, y son los que luego podrían propagar la infección en nuestra computadora si no son descubiertos y bloqueados por el antivirus.

La habilidad de poder actualizarse lo más automáticamente posible, es algo que depende mucho del nivel del usuario. Para alguien inexperto, tal vez sea algo fundamental, pero nuestra opinión personal es que debemos crear "conciencia de mantener actualizado el antivirus". Es como si nos entregaran una libreta de conducir para nuestro PC. Deberíamos saber algo más que "arrancar y andar". Y eso incluye como primordial lo de reconocer que mantener actualizado este software es vital.

Sobre la comparativa antivirus 2000 de Hispasec

Hispasec (http://www.hispasec.com), realizó este año por segunda vez, la que consideramos la comparativa antivirus más exhaustiva, seria y honesta, realizada por cualquier otra organización o publicación en nuestro idioma.

La primera comparativa realizada el año pasado por supuesto generó algunos descontentos entre ciertos fabricantes de antivirus, pero no hizo más que mostrar con pruebas contundentes, los resultados de un riguroso análisis.

Este año, se volvieron a generar pruebas sumamente extensas y detalladas, que no dejan lugar a dudas o confusiones. Además se corrigieron otras para afinar aún más sus resultados finales.

Como en otras oportunidades, se creó un virus totalmente desconocido, que fue enviado en forma anónima a más de 30 fabricantes de antivirus, como si de un usuario común se tratara. Se evaluó la respuesta de estas empresas, la velocidad para crear un antídoto, y el servicio prestado al cliente. Algo que jamás había sido tenido en cuenta por evaluaciones de otros expertos hasta ese momento.

Compartimos con Hispasec la importancia dada a esta prueba. Y aunque reiteramos que nuestro artículo está dedicado al usuario común, también en este caso la atención personalizada del fabricante del antivirus que este usa es muy importante ante la aparición de dudas o de nuevos virus, como también lo es la velocidad de respuesta.

Las demás pruebas, fueron divididas en diferentes tests (puede ver una descripción detallada de estas, así como los resultados finales y por prueba en: http://www.hispasec.com/comparativa2000.asp) .

Test ITW (In The Wild). Con esta prueba salió a la luz la capacidad de los 30 productos evaluados para detectar virus que aparecen en la lista de igual nombre mensualmente, donde se reflejan los virus en actividad en el mundo entero, punto fundamental como argumentábamos más arriba.

Test MACRO, donde se evaluaron virus de macros para Word, Excel, Access, PowerPoint, AmiPro, WordPro, Lotus 1-2-3 y CorelDraw.

Test TROYA. Se seleccionaron y probaron las respuestas a 150 troyanos y backdoors, desde los más conocidos como BackOrifice, NetBus, SubSeven, hasta otros de más reciente creación.

Test BIN-BOOT, es el que incluye desde los ya poco comunes virus de booteo, hasta los más sofisticados creados para Win32, pasando por los clásicos virus que afectan ejecutables bajo MS-DOS o Win16, en un total de más de 14.000.

Test Archivos de Internet. Involucra sin dudas a la generación más reciente de virus, tanto los infectores de código HTML, como a los applets de Java, controles ActiveX (OCX), gusanos de IRC, de e-mail y de diversos scripts (VBS, etc.)

También se tuvo en cuenta la capacidad de detectar virus en formatos comprimidos (y sus encadenados, o sea comprimidos dentro de otros comprimidos, etc.). Un talón de Aquiles que solo dos antivirus lograron superar casi en un 100%, menos en algunos formatos poco conocidos (AIN, ARC, HA, PAK, ZOO) que no fueron soportados por ninguno de los productos evaluados.

Nuestra comparativa

La evaluación de Hispasec, sumada a la de los otros expertos mencionados, debería ser suficiente. Pero nosotros considerábamos que un punto muy importante no fue tenido en cuenta. Esto es la relación del antivirus con nuestro sistema operativo.

Se trata del único tema directamente evaluado por nosotros, y como referencia tomamos nuestra experiencia y la de usuarios a los que damos asistencia, además de las opiniones de expertos recogidas en los foros de noticias de Microsoft, y otros relacionados con antivirus. También hicimos un examen directo en varias máquinas a lo largo de un periodo de tiempo bastante extenso, en las que se han instalado los productos que están en nuestra página para su evaluación. Además incluimos otros, como Panda, que no disponen de una política de evaluación gratuita de las actualizaciones (aunque si del producto, pero reiteramos, consideramos de vital importancia el hecho de mantener actualizado nuestro antivirus).

Como extrapolamos los resultados

Tanto la comparativa de Hispasec, como la de los sitios mencionados al comienzo, han sido desglosados en un orden de mayor a menor, de acuerdo a los resultados obtenidos, incluso en nuestro examen personal al que hicimos referencia antes (se le suma un punto si el producto demuestra mayor compatibilidad con el sistema operativo instalado).

Cada coincidencia suma otro punto, y el total de puntos decide cuál producto está en primer lugar. Un desglose simple, pero que genera la tabla que a continuación mostramos.

No es un juicio de valores en el sentido que 2 puntos significa simplemente 2 coincidencias (en otras palabras, para dos expertos al menos, el producto reúne todas las condiciones expuestas en este artículo, pero para el resto no). Lo que usted puede decidir con esto es con cuál antivirus quedarse, si desea tener en cuenta la opinión de una mayor cantidad de expertos.

Antivirus Sistemas Operativos probados Puntaje

Antivirus Toolkit Pro (AVP)

DOS/95/98/NT

14

Panda Antivirus (Platinum)

3.x/95/98/2000/NT

12

McAfee (VirusScan)

DOS/95/98/2000/NT

11

Norton Antivirus

DOS/3.x/95/98/2000/NT

10

InoculateIT

3.x/95/98/2000/NT

9

Command Software Antivirus

DOS/95/98/NT

7

Norman Antivirus

DOS/95/98/NT

4

PC-Cillin

95/98/NT

3

F-Secure

95/98

3

Sophos Anti-Virus

DOS/3.x/95/98/NT

3

InoculateIT Personal Edition

95/98

2


Consideraciones finales

Finalmente, debemos hacer notar que esta tabla representa condiciones dadas en un determinado momento (mayo/junio del 2000). Recuerde que la evolución de cada producto es una constante en la mayoría de los fabricantes de antivirus, y que este artículo solo pretende ser una referencia para aquellos usuarios dubitativos y sin experiencia.

También es importante resaltar que algunos productos no aparecen en la lista, simplemente porque no fueron evaluados por los expertos, o porque su uso está restringido a un mayor conocimiento del sistema operativo por parte del usuario. Un ejemplo de esto es la versión para DOS del F-Prot (producto gratuito si es para uso personal), que sigue siendo una excelente opción como segundo antivirus para revisar nuestra máquina, incluso desde un disquete.

Y finalmente, es evidente que lo más importante en este tema es mantener un antivirus actualizado.

Pero insistimos en que igual de recomendable es no confiar en un solo antivirus. Sin embargo, jamás mantenga dos antivirus monitoreando. Las consecuencias en estos casos serían imprevisibles para su sistema operativo. Lo ideal sería un antivirus para monitorear, y otro a mano para revisar archivos y carpetas antes de ejecutar algún software por primera vez. Algo así como la segunda opinión de un médico.

lunes, 26 de marzo de 2007

Barrabasada musical: conciero basico de enrique bumbury


Concierto en vivo del sr enrique bumbury desde los 40 principales, espero les guste barrabasadeños.

1 Presentacion
2 Intro
3 Que tengas suertecita
4 Los restos del naufragio
5 Lo que queda por vivir
6 La pulperia de lucita
7 Lady blue
8 El rescate
9 Enganchado a ti
10 La ultima cuerda
11 Canto (el mismo dolor)

Bajatelo:

http://rapidshare.com/files/22772111/Bunbury_Basico_40_LatinWarez.rar.html