Barrapunto

Es curioso que la gente en España tenga una idea de Mexico como país ultracorrupto por excelencia, y que sin embargo sea allí donde se pueden dar estas sentencias.

Es España simplemente me parece inconcebible que esto ocurra. ¿Alguien conoce algún caso de una denuncia a Microsoft en España que haya properado?

Si es que somos superdesarrollados y blablabla...

"ya que están tan interesados en el hackerismo."

Claro por supuesto, están interesados en temas de seguridad informática, se leen tutoriales sobre pilas de sistema, técnicas de portknocking, protección contra mac spoofing... ¿o no? ¿O quizás se lean "tutoriales" de como juaskear jotmeil, de como meter el netvuz al vecino y fastidiarle el disco duro, de como "desfazear una güeb" poniendo "Loool Me Rul3Z Jaked bai pepito", y en general fastidiar sin entender (ni QUERER entender) lo que están haciendo???
Me apuesto bastante a que es esto último, y eso no es ser hacker, eso es ser LAMMER. Si quieren fastidiar, que lo hagan en sus casas [marqueze.net].

Bueno, por el mensaje que envía este Pobrecito Hablador, yo entiendo que sus alumnos no están buscando información sobre seguridad informatica, sino cómo entrar en ordenadores ajenos.
Es decir, yo presunpongo que la alarma viene de que están recopilando información sobre cómo violar la seguridad ajena.

Y nadie mira contenidos para crackear algo si no es su verdadera intención.

Quizá enseñar seguridad informatica pase por que el entorno en el que se mueven en el aula sea seguro.

Lo más comodo es montar un proxy que haga de cache html. Yo usaría un servidor linux con dnsmasq + squid + sarg

Dnsmasq les da la configuración de red a los equipos para que pasen por el server
Squid cachea/bloquea las páginas que visitan
Sarg hace informes de dichas páginas

Aunque puedes leerte los articulos de kriptopolis (que no se porque me sale caido), alli montaron un proxy casero pero con dansguardian en lugar de squid (ambos pueden usarse con sarg, según su documentación).

Así los equipos de los chavales podrán seguir siendo Windows. Lo único que necesitas es una maquina para hacer de servidor. Me parece mucho más viable y práctico que ir montando un programa que registre las páginas de cada ordenador windows.

Pues lo que tu quieres me suena a proxy.. No conozco ninguno en windows la verdad.... lo siento, pero busca Proxy en google y seguro que tendras un monton de opciones.
Hombre, mira, parece que el Squid [acmeconsulting.it] esta disponible para windows!. Echale un vistazo.

Siempre que veo estas cosas pienso en circulos.

Por un lado vale, parece necesario llevar un control de lo que se hace.

Por otro lado la privacidad es un derecho.

Y por el tercer lado aun no existiendo vulneración de privacidad en muchos casos sí existen prácticas dictatoriales.

Y aderezándolo todo hay mucho incapaz queriendo resolver problemas con grilletes.

¿Para qué un soft de control de visitas? Obviamente para hacer de dictador.

¿No es mejor un bloqueador de acceso o un filtro de acceso? Por que me da la impresion de que se buscan criminales en vez de formas de hacer bien las cosas.

Y al final pienso: pero la seguridad y educación también importan así que ¿por qué va a ser malo el control?

Y siempre resumo: Control sí. Con cuentagotas y con conocimiento. Nunca vigilancia para persecución. Corregir, no perseguir.

Y en el transfondo me parece que es alguien que no sabe pero parece que tiene muy claro su rol de policía espía.

.

¡Si es que montas un aula de informática y te crecen los juankers!

Y ya puestos, el tema a comentar es como supervisar que en un aula se haga aquello para lo que está dispuesto, por ejemplo no ver fotos cochinas o empezar a hacer el gañán desde un ordenador público, que para eso no tiene que dar dinero el estado.

El que quiera pajearse y hackear, lo cual es bello y encomiable, que lo haga en su casa y bajo su responsabilidad.

Privoxy proporciona una amplia gama de posibilidades. Es open source esta disponible en http://www.privoxy.org [privoxy.org]. Debes configurar el navegador para que envíe las peticiones http y ssl hacia el puerto 8118.

No se si habeis leido la noticia donde pone:

para localizar a los chicos y hablar con ellos

En ningun momento, ha dicho que los vaya a flagelar, o entregar a las autoridades competentes. Entiendo que quiere hablar con ellos y explicarle lo que es un Hacker, lo que es un Cracker y lo que es un Lamer.

Pero como de costumbre, se ha codigo la noticia por el lado sensacionalista, de que quiere violar la privacidad de los chavales. Quizas algunos prefirais que no se viole su "privacidad" y que dentro de unos años acaben en un juicio, por colarse en el servidor de una empresa y destrozarlo todo, bajo el pseudonimo de Dark Finger in the Ass [marqueze.net] como han dicho mas arriba.

Yo no perdería ni medio minuto en intentar controlar y aprovecharía ese interés para discutir (enseñar, aprender, investigar) con los chicos sobre informática, seguridad, programación, etc.

"hablar con ellos antes de que el ejército estadounidense diga que estamos poniendo en peligro la seguridad mundial." que manera de pasarce peliculas.... Mejor deja a los chicos que investigen y aprendan por su iniciativa, no tiene nada de malo.

firewalizar un hacker es mas o menos como clavarle un cortahuñas a un jabali de 800 Kg

rapidamente te harian una pagina de este estilo:

<?php
$url = base64_decode($_GET["url64"]);

$codigo = DescargarLaPagina($url);
$codigo = SubstituiarUrlNormalesPorUrl64($codigo);

$codigo = addslases("$codigo");

echo "\n";
echo " var pagina ='$codigo'; ";
echo $codigoJavascriptQueDesempaquetaBase64;
echo "";

?>

una especie de proxy cutron cutron para navegar por ahi por internet, _en web sencillas_, de forma que la comunicacion este cifrada con base64 y que a cualquier filtro de contenidos le se indiferente su contenido.

Si no te quieres complicar la vida usa Ethereal con el filtro
tcp port 80
a la hora de capturar
y luego pon en la captura el filtro
http.request
así cogerás todos los intentos de ver una web, desde dónde se producen e incluso sus nombres de usuario y contraseñas (aunque esto ya no es muy ético) de la mayoría de foros con phpbb o phpnuke, ya que no suelen tener bajo SSL el login.

MUY útil, aunque seguro que hay algo que lo hace sin comer tanta memoria, pero como prueba de concepto vale.

No se a los demás.. pero a mi me sorprende que use esa palabra para comenzar su post... Por lo que veo los chavales están más interesados en aprender que él mismo.

Pues yo sí que tengo instalado squid para ver a donde se conectan. Pero mi objetivo no es cerrar puertas, si no precisamente utilizar esta información para mejorar el enfoque. Por ejemplo, si veo que se conectan mucho a "gran hermano" igual debemos tenerlo en cuenta a la hora de planificar las tutorías, si se conectan a páginas de seguridad informática tal vez tengamos alumnos con más nivel del que pensamos, además de tenerlo en cuenta para hablar en clase de la piratería, ética ... Y por supuesto con total transparencia, diciéndoles que se hace ese registro y para qué se hace.

es la mejor. Porqué no das la charla a todos los chicos? en lugar de intentar descubrir cuales han estado mirando paginas de craking? Esa solución tiene multiples ventajas: 1º no criminalizas a nadie 2º no necesitas violar la intimidad de nadie 3º todos los chavales aprovechan la charla 4º al no sentirse atacados al ser señalados con el dedo los chicos que SI visitavan paginas de craking (o de lo que fuera) puede que la aprovechen más. Suerte!

A lo mejor digo una tontería pero ¿has probado a comprobar el historial del navegador cuando se van?. Es rápido, barato, sencillo y bajo windows.

Además, es posible conectarse a los ordenadores del aula con un fichero BAT y que te copie todos los historiales, así evitas que te los borren o tener que ir mirando uno a uno.

hacelo con el log del squid con un proxy transparente, y ahi tenes N de ip fecha y hora

Hoy tuve un problema, instalé en una maquina Windows 98 pero al reiniciar, como tiene el Deep Freeze yo se lo habia desabilitado para un solo reinicio, no la pude hacer ingresar más, queria saber si hay alguna forma de desabilitarlo desde dos?.

...leches, que se nos llena la boca muy pronto... ver porno zoofílico... los pilla haciendo guarrerías...

:-)