Desilusión con el cortafuegos del SP2

Celui wrote :

(¿el Word actualizándose gratis o sólo busca un
parche?), ¿por qué no piden permiso educadamente, como haría
cualquiera sin nada que ocultar?

Desactive la ayuda on-line y mire si intenta conectarse de nuevo. Hay
que informarse antes de hablar. Puede desactivarse.

On Mon, 16 Aug 2004 11:17:34 +0200, "Frost"
wrote:

Perdón, el otro es el enlace al mensaje donde se aseguraba que el firewall
del SP2 controlaba las salidas.

El siguiente es el de una de página web donde tras probar el firewall
paraece que lo desmeinten (este enlace lo he sacado de este mismo foro):

http://translate.google.com/transla...uage_tools

Gracias por el enlace. Interesante.

Celui

Nos obsesionamos por las cookies, no obsesionamos por las pop-up (que parce
que sí serán controladas con el nuevo SP2), etc... ¿y ves del todo
irracional preocuparse porque un progama de tu ordenador decida en un
momento determinado enviar quién sabe qué datos a algún sitio de Internet
con quíen sabe qué intenciones?. Eso sí que me parece irracional.

No necesito las herramientas que me sugieres porque afortunadamente existen
cortafuegos en el mercado que me avisan de las conexiones no permitidas y
que me dan opción de bloquearlas para siempre.

Fdo.
Frost


"E.Santos" escribió en el mensaje
news:6e4901c4838c$4bc70210$
Opino que no es muy racional la postura y que no tiene
peso especifico, pero cada uno, es cada uno.

Si quieres herramientas para ver los sockets establecidos
incluso el propio netstat de windows te lo permite. O bien
el tcpview de www.sysinternals.com que además te permite
cancelar un socket o una conexion en ese momento y es una
herramienta del entorno grafico en vez de ser de comando
de linea.

Pero insisto en que la seguridad no pasa por lo que tu
dices, porque un simple examente no se si lo pasarias:

* ¿usas usuario "limitado" siempre que tienes conexion a
internet?

Si me dices que no, toda esta conversacion carece y ha
carecido de sentido.

Solo una pregunta ¿consideras importantes los datos de
salida, solo de "salida" de un posible videojuego?

¿Y tú no tienes ninguna curiosidad de que es lo que puede

estar enviando y

porqué?.

Hombre que histericos y paranoicos ya somos casi
todos, pero no hay que rizar el rizo. Tambien yo puedo
considerar importante (pero soy "poca persona" para
opinar) que un antivirus debe obligatoriamente

controlarme

el spyware... o no, porque realmente no es su funcion, y
para ello existen otras herramientas.

Cuando en el mercado existen productos que si lo hacen

opto por ellos.

Si bajo el denominador de "cortafuegos" venden

aplcaciones que controlan

"todas" las salidas hacia Internet (insisto en lo de

todas) y son

precisamente este tipo de aplicaciones las que más

abundan, hubiera deseado

que Microsoft apostase también por ello. Pero como no ha

sido así seguiré

utilizando las aplicaciones de terceros.

Fdo.
Frost


"E. Santos"

escribió en el mensaje

news:6da801c48388$56decf10$
Solo una pregunta ¿consideras importantes los datos de
salida, solo de "salida" de un posible videojuego?

Hombre que histericos y paranoicos ya somos casi
todos, pero no hay que rizar el rizo. Tambien yo puedo
considerar importante (pero soy "poca persona" para
opinar) que un antivirus debe obligatoriamente controlarme
el spyware... o no, porque realmente no es su funcion, y
para ello existen otras herramientas.

Este caso es similar: la funcionalidad está descrita
arriba junto con la imagen que dejé ayer. Lo demás son
ganas, y permiteme que lo recalque, de desinformar ya que
si tanto miedo tienes, es simple: cuando juegues no estes
conectado o quita el cable de la red porque sabemos que
cuando dejes de jugar, ya no podrá hacer nada al no ser
un "servidor" que sería inmediatamente "cazado" por el
cortafuegos de XP.

Yo me he remitido simplemente a lo que usted misma ha

expuesto:

previamente quiero matizarle que el enlace que usted

pone

de JM Tella [MVP] es del 5 de Junio, cuando el firewall

de

XP era tan histerico como los firewalls de terceros y
controlaba todas las salidas y no unicamente las
importantes: la paertura de sockets en "ESCUCHA"
(listening). con posterioridad, Microsft hizo una

consulta

a loa betatester y personal interno con respecto a este
tema, y el criterio general fue hacer algo serio, y no

un

producto histerico que podia llevar a confusion a los
usuarios:

He insisto una vez más que yo y algunos más, como se ha

podido comprobar,

buscamos en un firewall que se controlen "todas",

absolutamente todas las

salidas, potencialmente peligrosas o no. Porque no

sabemos que datos quieren

enviar las aplicaciones o videojuegos cuando se conectan

a Internet desde

nuestro ordenador por su propia cuenta, me da igual si es

en busca de nuevas

actualizaciones o lo que sea, me dan igual sus

intenciones buenas o malas,

simplemente no se las consiento.

Bueno, creo que ha quedado claro.

Fdo.
Frost


"andrea" escribió

en el mensaje

news:6aab01c48384$6d7e6c20$
insisto en este tema, porque esto es desinformacion:

finalmente Microsoft ha optado por no controlar las
salidas

esto no es verdad, y quizá no lo dice usted de mala fe y
solamente es falta de cultura informatica en temas de
comunicaciones, pero es necesario recalcar que el

firewall

de XP *si* que controla las salidas (lo que usted informa
es una verdad / mentira a medias).

controla TODAS las salidas potencialmente peligrosas y

son

aquellas, tal y como ha quedado establecido y probado en
este hilo, que se quedan es "escucha" y por tanto
susceptibles de tomar control en su maquina: es decir,

las

funciones servidoras

no controla las salidas (porque NO es mision de ningun
cortafuegos) en modo envio (outbond) solamente, ya que
además no tiene ninguna logica racional

* el cortafuegos es posible desactivarlo, e incluso
hacerlo convivir en este caso (no en los anteriores) con
ciertos cortafuegos del mercado: existe un articulo de
Microsoft en las paginas del SP2 en donde le informa con
cuales y que versiones puede convivir con simultaneidad y
con el resto, es evidente que NO debe activarse

como nota final, solo le ruego que hablemos todos
con "propiedad" sobre el asunto, intentando informarnos

en

paginas de claidad o en el propio fabricante ya que en la
actualidad existe muchisimo interes, sobre todo por el
submundo hacker, que la gente esté desinformada y no use
el SP2 o bien desactive su cortafuegos

Ya sé que el tema de la apertura de socket en escucha es

muy importante y

aplaudo a Microsoft por su control, si no aplaudiera a

Microsoft por su

trabajo, en general, no habría estado tantos años

comprando y utilizando su

software. Pero para mi, y por lo que he podido comprobar

no soy el único, es

también muy importante que las aplicaciones, sean las

que

sean, no

intercambien datos desde mi ordenador sin mi permiso,

que

no se les de

"salida" a Internet cuando a ellas les apetezca.

Pero como usted bien dice, al principio los planes eran

otros pero

finalmente Microsoft ha optado por no controlar las

salidas en su firewall,

de ahí mi desilusión. Creo que cualquiera que esperara

una cosa y a cambio

recibe otra se puede desilusionar.

Eso no quiere decir que no vaya a instalar el Service

Pack 2, claro que lo

haré como siempre lo he hecho con todas las

actualizaciones que han

aparecido hasta la fecha, las cuales agradezco

enormemente a Microsoft por

su afán en mejorar la calidad de sus productos. Yo soy

de

los que piensa que

si Linux fuera el sistema operativo más usado en el

mundo, como lo es

actualmente Windows, sería el objetivo principal de los

hacker y creadores

de virus, y se estaría hablando constantemente de sus

vulnerabilidades tal y

como ocurre con el de Microsoft.

Es por todo ello que tras instalar el SP2, simplemente

desactivaré su

cortafuegos (si es posible) y seguiré usando el que ya

utilizaba con

anterioridad, eso sí, perfectamente actualizado.

Fdo.
Frost


"andrea" escribió

en el mensaje

news:6cc501c48378$2b6ca0b0$
creo que no ha seguido usted el hilo de esta

conversacion

ni las explicaciones aportadas

voy a proceder a hacerle un resumen y posteriormente
consulte los textos originales de cada participante,

pero

previamente quiero matizarle que el enlace que usted

pone

de JM Tella [MVP] es del 5 de Junio, cuando el firewall

de

XP era tan histerico como los firewalls de terceros y
controlaba todas las salidas y no unicamente las
importantes: la paertura de sockets en "ESCUCHA"
(listening). con posterioridad, Microsft hizo una

consulta

a loa betatester y personal interno con respecto a este
tema, y el criterio general fue hacer algo serio, y no

un

producto histerico que podia llevar a confusion a los
usuarios: en funcion de ese buen criterio la decision
adotada fue la que uste ve: se controla los sockects en
escucha, y tiene toda la documentacion completa en las
paginas (actualizadas) de JM Tella [MX MVP] en la
direccion: http://www.multingles.net/jmt.htm

por otra parte y con respecto a su segundo link, puede
consultar las normativas de seguridad con respecto al
cliente Microsoft en las misma pagina de JM Tella, donde
tendrá las directrices de como configurar su seguridad

el link original de los articulos, no es tampoco el que

ha

puesto (ya que es de una pagina considerada de bajisima
calidad, pero tampoco paginas consideradas de mejor
calidad como la citada por J. Viesgo en este hilo

tampoco

dicen "toda" la verdad)

como resumen, la exposicion realizada por lluis -y tiene
mas detalles en las paginas de JM Tella- es perfecta, ya
que aclara los temrinos "escucha" y socket de "salida" y
además se hacen unas comparaciones entre la
especializacion de cada software (similar a antivirus y
spyware)

igualmente, la imagen adjunta de E.Santos le muestra

como

actual perfectamernte controlando dichas salidas de
software potencialmente peligrosos ("escucha")
permitiendole tomar una accion sob él, la cual se
incorporará a la lista de programas permitidos /
prohibidos y que puede uster ver en Panel de Control,
Cortafuegos (mire las imagenes y su control en los
articulos de JM Tella ya citados varias veces)

y con respecto a un tema importantisimo y que parece

haber

sido pasado por alto, tiene la exposicion de ana. es la
primera vez que se cambia la politica en un sistema
operativo con respecto a los niveles de proteccion y por
defecto se activa siempre la proteccion. esto va a

causar

un hito importantisimo en la informatica como veremos a
partir de estos momentos

El enlace que pedías:

http://groups.google.es/groups?

q=firewall+SP2+group:microsoft.public.es.windowsxp+autho

r

:

T

ella&hl=es&lr=lang_es&ie=UTF-8&scoring=d&selm=%
23HWaSeuSEHA.4016%40TK2MSFTNGP10.phx.gbl&rnum

Fdo.
Frost


"Celui" escribió en el mensaje
news:

On Sun, 15 Aug 2004 19:48:42 +0200, "Frost"

wrote:

>Hace tiempo creí haber leído en este mismo foro que

el

cortafuegos del

SP2

>sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

>últimas informaciones lo desmienten tajantemente.

¿Qué informaciones son esas? Pon aquí los enlaces,

anda. Gracias.

Celui

.

.

.

.

Particularmente ni las cookies ni los popups me molestan
ni los considero ni peligrosos ni engañosos: los popups
solo un poco coñazo a veces. O sea que siguen sin
preocuparme, y trabajo en seguridad..

Pero no me has respondido a lo *unico* importante, ¿que
usuario usas, limitado? pq si me dices que no, me da
igual lo que hable, porque por muchas herramientas, si el
usuario que "dice" tener conocimientos como tu, resulta
que su aplicacion es cero, pues que quieres que opine
que esta conversacion ha sido una tontería pq estaba
amañada.

Nos obsesionamos por las cookies, no obsesionamos por las

pop-up (que parce

que sí serán controladas con el nuevo SP2), etc... ¿y ves

del todo

irracional preocuparse porque un progama de tu ordenador

decida en un

momento determinado enviar quién sabe qué datos a algún

sitio de Internet

con quíen sabe qué intenciones?. Eso sí que me parece

irracional.

No necesito las herramientas que me sugieres porque

afortunadamente existen

cortafuegos en el mercado que me avisan de las conexiones

no permitidas y

que me dan opción de bloquearlas para siempre.

Fdo.
Frost


"E.Santos" escribió

en el mensaje

news:6e4901c4838c$4bc70210$
Opino que no es muy racional la postura y que no tiene
peso especifico, pero cada uno, es cada uno.

Si quieres herramientas para ver los sockets establecidos
incluso el propio netstat de windows te lo permite. O bien
el tcpview de www.sysinternals.com que además te permite
cancelar un socket o una conexion en ese momento y es una
herramienta del entorno grafico en vez de ser de comando
de linea.

Pero insisto en que la seguridad no pasa por lo que tu
dices, porque un simple examente no se si lo pasarias:

* ¿usas usuario "limitado" siempre que tienes conexion a
internet?

Si me dices que no, toda esta conversacion carece y ha
carecido de sentido.

Solo una pregunta ¿consideras importantes los datos de
salida, solo de "salida" de un posible videojuego?

¿Y tú no tienes ninguna curiosidad de que es lo que puede

estar enviando y

porqué?.

Hombre que histericos y paranoicos ya somos casi
todos, pero no hay que rizar el rizo. Tambien yo puedo
considerar importante (pero soy "poca persona" para
opinar) que un antivirus debe obligatoriamente

controlarme

el spyware... o no, porque realmente no es su funcion, y
para ello existen otras herramientas.

Cuando en el mercado existen productos que si lo hacen

opto por ellos.

Si bajo el denominador de "cortafuegos" venden

aplcaciones que controlan

"todas" las salidas hacia Internet (insisto en lo de

todas) y son

precisamente este tipo de aplicaciones las que más

abundan, hubiera deseado

que Microsoft apostase también por ello. Pero como no ha

sido así seguiré

utilizando las aplicaciones de terceros.

Fdo.
Frost


"E. Santos"

escribió en el mensaje

news:6da801c48388$56decf10$
Solo una pregunta ¿consideras importantes los datos de
salida, solo de "salida" de un posible videojuego?

Hombre que histericos y paranoicos ya somos casi
todos, pero no hay que rizar el rizo. Tambien yo puedo
considerar importante (pero soy "poca persona" para
opinar) que un antivirus debe obligatoriamente

controlarme

el spyware... o no, porque realmente no es su funcion, y
para ello existen otras herramientas.

Este caso es similar: la funcionalidad está descrita
arriba junto con la imagen que dejé ayer. Lo demás son
ganas, y permiteme que lo recalque, de desinformar ya que
si tanto miedo tienes, es simple: cuando juegues no estes
conectado o quita el cable de la red porque sabemos que
cuando dejes de jugar, ya no podrá hacer nada al no ser
un "servidor" que sería inmediatamente "cazado" por el
cortafuegos de XP.

Yo me he remitido simplemente a lo que usted misma ha

expuesto:

previamente quiero matizarle que el enlace que usted

pone

de JM Tella [MVP] es del 5 de Junio, cuando el firewall

de

XP era tan histerico como los firewalls de terceros y
controlaba todas las salidas y no unicamente las
importantes: la paertura de sockets en "ESCUCHA"
(listening). con posterioridad, Microsft hizo una

consulta

a loa betatester y personal interno con respecto a este
tema, y el criterio general fue hacer algo serio, y no

un

producto histerico que podia llevar a confusion a los
usuarios:

He insisto una vez más que yo y algunos más, como se ha

podido comprobar,

buscamos en un firewall que se controlen "todas",

absolutamente todas las

salidas, potencialmente peligrosas o no. Porque no

sabemos que datos quieren

enviar las aplicaciones o videojuegos cuando se conectan

a Internet desde

nuestro ordenador por su propia cuenta, me da igual si

es

en busca de nuevas

actualizaciones o lo que sea, me dan igual sus

intenciones buenas o malas,

simplemente no se las consiento.

Bueno, creo que ha quedado claro.

Fdo.
Frost


"andrea" escribió

en el mensaje

news:6aab01c48384$6d7e6c20$
insisto en este tema, porque esto es desinformacion:

finalmente Microsoft ha optado por no controlar las
salidas

esto no es verdad, y quizá no lo dice usted de mala fe y
solamente es falta de cultura informatica en temas de
comunicaciones, pero es necesario recalcar que el

firewall

de XP *si* que controla las salidas (lo que usted

informa

es una verdad / mentira a medias).

controla TODAS las salidas potencialmente peligrosas y

son

aquellas, tal y como ha quedado establecido y probado en
este hilo, que se quedan es "escucha" y por tanto
susceptibles de tomar control en su maquina: es decir,

las

funciones servidoras

no controla las salidas (porque NO es mision de ningun
cortafuegos) en modo envio (outbond) solamente, ya que
además no tiene ninguna logica racional

* el cortafuegos es posible desactivarlo, e incluso
hacerlo convivir en este caso (no en los anteriores) con
ciertos cortafuegos del mercado: existe un articulo de
Microsoft en las paginas del SP2 en donde le informa con
cuales y que versiones puede convivir con simultaneidad

y

con el resto, es evidente que NO debe activarse

como nota final, solo le ruego que hablemos todos
con "propiedad" sobre el asunto, intentando informarnos

en

paginas de claidad o en el propio fabricante ya que en

la

actualidad existe muchisimo interes, sobre todo por el
submundo hacker, que la gente esté desinformada y no use
el SP2 o bien desactive su cortafuegos

Ya sé que el tema de la apertura de socket en escucha

es

muy importante y

aplaudo a Microsoft por su control, si no aplaudiera a

Microsoft por su

trabajo, en general, no habría estado tantos años

comprando y utilizando su

software. Pero para mi, y por lo que he podido

comprobar

no soy el único, es

también muy importante que las aplicaciones, sean las

que

sean, no

intercambien datos desde mi ordenador sin mi permiso,

que

no se les de

"salida" a Internet cuando a ellas les apetezca.

Pero como usted bien dice, al principio los planes eran

otros pero

finalmente Microsoft ha optado por no controlar las

salidas en su firewall,

de ahí mi desilusión. Creo que cualquiera que esperara

una cosa y a cambio

recibe otra se puede desilusionar.

Eso no quiere decir que no vaya a instalar el Service

Pack 2, claro que lo

haré como siempre lo he hecho con todas las

actualizaciones que han

aparecido hasta la fecha, las cuales agradezco

enormemente a Microsoft por

su afán en mejorar la calidad de sus productos. Yo soy

de

los que piensa que

si Linux fuera el sistema operativo más usado en el

mundo, como lo es

actualmente Windows, sería el objetivo principal de los

hacker y creadores

de virus, y se estaría hablando constantemente de sus

vulnerabilidades tal y

como ocurre con el de Microsoft.

Es por todo ello que tras instalar el SP2, simplemente

desactivaré su

cortafuegos (si es posible) y seguiré usando el que ya

utilizaba con

anterioridad, eso sí, perfectamente actualizado.

Fdo.
Frost


"andrea" escribió

en el mensaje

news:6cc501c48378$2b6ca0b0$
creo que no ha seguido usted el hilo de esta

conversacion

ni las explicaciones aportadas

voy a proceder a hacerle un resumen y posteriormente
consulte los textos originales de cada participante,

pero

previamente quiero matizarle que el enlace que usted

pone

de JM Tella [MVP] es del 5 de Junio, cuando el firewall

de

XP era tan histerico como los firewalls de terceros y
controlaba todas las salidas y no unicamente las
importantes: la paertura de sockets en "ESCUCHA"
(listening). con posterioridad, Microsft hizo una

consulta

a loa betatester y personal interno con respecto a este
tema, y el criterio general fue hacer algo serio, y no

un

producto histerico que podia llevar a confusion a los
usuarios: en funcion de ese buen criterio la decision
adotada fue la que uste ve: se controla los sockects en
escucha, y tiene toda la documentacion completa en las
paginas (actualizadas) de JM Tella [MX MVP] en la
direccion: http://www.multingles.net/jmt.htm

por otra parte y con respecto a su segundo link, puede
consultar las normativas de seguridad con respecto al
cliente Microsoft en las misma pagina de JM Tella,

donde

tendrá las directrices de como configurar su seguridad

el link original de los articulos, no es tampoco el que

ha

puesto (ya que es de una pagina considerada de bajisima
calidad, pero tampoco paginas consideradas de mejor
calidad como la citada por J. Viesgo en este hilo

tampoco

dicen "toda" la verdad)

como resumen, la exposicion realizada por lluis -y

tiene

mas detalles en las paginas de JM Tella- es perfecta,

ya

que aclara los temrinos "escucha" y socket de "salida"

y

además se hacen unas comparaciones entre la
especializacion de cada software (similar a antivirus y
spyware)

igualmente, la imagen adjunta de E.Santos le muestra

como

actual perfectamernte controlando dichas salidas de
software potencialmente peligrosos ("escucha")
permitiendole tomar una accion sob él, la cual se
incorporará a la lista de programas permitidos /
prohibidos y que puede uster ver en Panel de Control,
Cortafuegos (mire las imagenes y su control en los
articulos de JM Tella ya citados varias veces)

y con respecto a un tema importantisimo y que parece

haber

sido pasado por alto, tiene la exposicion de ana. es la
primera vez que se cambia la politica en un sistema
operativo con respecto a los niveles de proteccion y

por

defecto se activa siempre la proteccion. esto va a

causar

un hito importantisimo en la informatica como veremos a
partir de estos momentos

El enlace que pedías:

http://groups.google.es/groups?

q=firewall+SP2+group:microsoft.public.es.windowsxp+auth

o

r

:

T

ella&hl=es&lr=lang_es&ie=UTF-8&scoring=d&selm=%
23HWaSeuSEHA.4016%40TK2MSFTNGP10.phx.gbl&rnum

Fdo.
Frost


"Celui" escribió en el mensaje
news:

On Sun, 15 Aug 2004 19:48:42 +0200, "Frost"

wrote:

>Hace tiempo creí haber leído en este mismo foro que

el

cortafuegos del

SP2

>sí controlaría la conexiones salientes y no sólo

las

entrantes, pero las

>últimas informaciones lo desmienten tajantemente.

¿Qué informaciones son esas? Pon aquí los enlaces,

anda. Gracias.

Celui

.

.

.

.

.

On Mon, 16 Aug 2004 14:46:26 +0200, scchummi
wrote:

Desactive la ayuda on-line y mire si intenta conectarse de nuevo. Hay
que informarse antes de hablar. Puede desactivarse.

Me alegro de que en el caso del Word sea sólo eso. ¿Cómo se desactiva
la ayuda on-line?

Celui