Feeds:
Entradas
Comentarios

Archive for the ‘Usuarios.’ Category

No puedo dejar de seguir las noticias!.  Os pego un mensaje procedente de la lista Una-Al-Día de Hispasec, donde habla de la solución que da Microsoft al problema de vulnerabilidad en los enlaces .lnk…  Pero sólo lo pego…
Se comenta sola,

——————————————————————-
Hispasec – una-al-día                                  02/08/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-

Microsoft publica actualización fuera de ciclo para vulnerabilidad
en los .lnk
——————————————————————

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar
el boletín de seguridad MS10-046 de carácter crítico, en el que se
soluciona la ya conocida vulnerabilidad relacionada con archivos LNK
(accesos directos). La publicación con carácter de urgencia se debe a
que como ya habíamos anunciado se habían facilitado todos los detalles
de la vulnerabilidad y además está siendo aprovechada de forma activa.

Como ya anunciamos el pasado 18 de julio, se había publicado un exploit,
así como los detalles técnicos, que hacían posible explotar esta
vulnerabilidad. En aquel momento ya vaticinamos, que Microsoft
posiblemente adelantaría la publicación de la solución a este problema a
su ciclo habitual de actualizaciones (programado para el 10 de agosto).

El problema afecta a Windows XP, Vista, Windows 7, Windows Server 2008 y
Windows Server 2008 R2. Tal y como reconoce Microsoft, en la actualidad
hay múltiples familias de malware que se aprovechan de esta
vulnerabilidad y esta actualización protege contra cualquier intento de
explotación.

Dada la gravedad de las vulnerabilidades se recomienda la actualización
de los sistemas con la mayor brevedad posible, mediante Windows Update o
descargando los parches, según versión, desde las direcciones
facilitadas en el propio boletín de seguridad:
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4300/comentar

Más información:

una-al-dia (16/07/2010) Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day en Microsoft Windows
http://www.hispasec.com/unaaldia/4283

una-al-dia (18/07/2010) Se hace público el exploit de la última (y grave) vulnerabilidad en Windows
http://www.hispasec.com/unaaldia/4285

una-al-dia (21/07/2010) La nueva variante del Stuxnet vuelve a estar firmada con un certificado válido
http://www.hispasec.com/unaaldia/4288

Antonio Ropero
antonio@hispasec.com

¡¡Malignos saludos!!

Anuncios

Read Full Post »

Hoy vagabundeando un poco, he encontrado este site que está muy bien.  El texto citado corresponde a un comentario de  Pablo Piacente, si haces clic en el enlace, llegarás al texto completo.

¿Cuáles son las cuestiones que más preocupan a los usuarios en cuestiones de seguridad informática?.
El primer lugar se lo llevan los virus, que alcanzan un 36% de las menciones en este estudio. Les sigue la privacidad de los datos, con un 20%, y el malware, con un 15%.

A continuación también se mencionan otros puntos de real trascendencia, como los hackers (11%), los cibercriminales, con un 8%, y los ataques mediante phishing (4%). Aunque no figuren en la encuesta, la mayoría de los usuarios también ha declarado estar alerta en relación con otros temas, como por ejemplo las gestiones online en bancos, comercio electrónico, búsquedas en Internet y relaciones comerciales mediante e-mails.

Como conclusión puede indicarse que la seguridad informática es inversamente proporcional a la información y el compromiso de cada usuario con el tema. Si estamos al tanto de las novedades en la materia, y contamos en nuestro equipo con un paquete de seguridad completo y actualizado, preocupándonos por su mantenimiento, es probable que miremos desde afuera todos los puntos mencionados en la encuesta indicada.

Yo añadiría algo más, si nuestro usuario “controla mucho” la informática, que son los peores usuarios que hay, capaces de discutir las cuestiones de seguridad a un profesional…  Y sólo echo a faltar desde mi humilde punto de vista, una mayor preocupación de los usuarios sobre los temas de invasión de la privacidad del usuario; que no es una cuestión baladí, basta con hacer una visitilla a la web de la Agencia Española de Protección de Datos.

¡Malignos saludos!

Read Full Post »

Hoy he visto en las noticias este problema.  Me ha llamado muchísimo la atención y vamos a repasar lo que es y como se previene.

Según la Wikipedia, el grooming es:

El grooming de niños por Internet (o simplemente grooming) es un nuevo tipo de problema relativo a la seguridad de los menores en Internet, consistente en acciones deliberadas por parte de un/a adulto/a de cara a establecer lazos de amistad con un niño o niña en Internet, con el objetivo de obtener una satisfacción sexual mediante imágenes eróticas o pornográficas del menor o incluso como preparación para un encuentro sexual, posiblemente por medio de abusos.

El grooming habitualmente es un proceso que puede durar semanas o incluso meses, y que suele pasar por las siguientes fases, de manera más o menos rápida según diversas circunstancias:

  1. El adulto procede a elaborar lazos emocionales (de amistad) con el/la menor, normalmente simulando ser otro niño o niña.
  2. El adulto va obteniendo datos personales y de contacto del/a menor.
  3. Utilizando tácticas como la seducción, la provocación, el envío de imágenes de contenido pornográfico, consigue finalmente que el/la menor se desnude o realice actos de naturaleza sexual frente a la webcam o envíe fotografías de igual tipo.
  4. Entonces se inicia el ciberacoso, chantajeando a la víctima para obtener cada vez más material pornográfico o tener un encuentro físico con el/la menor para abusar sexualmente de él/ella.

Visto ya lo que es, se puede prevenir con diversas medidas:

  • Eduque al menor sobre los posibles peligros que puede encontrar en la Red.
  • Acompañe al menor en la navegación cuando sea posible, sin invadir su intimidad.
  • Advierta al menor de los problemas de facilitar información personal (nombre, dirección, teléfono, contraseñas, fotografías, etc.) a través de cualquier canal.
  • Desaconseje participar en charlas radicales (provocadoras, racistas, humillantes, extremistas, etc.) ya que pueden hacerle sentir incómodo.
  • Informe de que no todo lo que sale en Internet tiene que ser cierto, ya que pueden ser llevados a engaño con facilidad.
  • Preste atención a sus ‘ciber-amistades’ en la misma media que lo hace con sus amistades en la vida real. Revise sus contactos, tanto en el email como en el messenger.
  • ¡Atención a las redes sociales, y la información privada que se introduce en ellas!  Evitar además, utilizar nicknames que den información acerca del menor y subir fotografías personales.  Se suele utilizar estas redes para buscar información acerca de las potenciales víctimas.
  • Pídale que le informe de cualquier conducta o contacto que le resulte incómodo o sospechoso.
  • Vigile el tiempo de conexión del menor a Internet para evitar que desatienda otras actividades.
  • Utilice herramientas de control parental que le ayudan en el filtrado de los contenidos accesibles por los menores.
  • Cree una cuenta de usuario limitado para el acceso del menor al sistema.
  • Guardar si es posible copia de las conversaciones producidas.
  • Cambiar periódicamente la password que se usa en el chat.
  • Denunciar a la policía.

Además, es muy necesario tener una buena relación con el menor, hablar con él de forma razonable.

En general, hable con el menor, y no tenga reparos en verificar de vez en cuando su cuenta y sus configuraciones.  Eso implica, en general, comunicación y educación.

¡¡Malignos saludos!!

Read Full Post »

Vuelvo a la carga, pero poco, que se me acercan examenes y hay que estudiar.  Los chicos de Microsoft siguen presentando iniciativas interesantes para la seguridad en equipos Güindous,  si hace clic en el enlace os lleva a una página con información muy completa sobre el tema.

En particular, me ha parecido muy completa en la web antes citada (navega protegido), el menú Protege a tu familia, opción Seguridad de los niños.  Muestra una lista muy completa de recomendaciones que merece la pena leer con detenimiento.

¿Más cosas interesantes de esta web?  El apartado Protegete a ti mismo, ofrece una completa información sobre recomendaciones para que nuestra experiencia en Internet sea agradable y con pocos riesgos, repito pocos riesgos … 😀

Espero que os guste.

¡¡Malignos saludos!!

Read Full Post »

Escudo de la guardia Civil

Os pego algunos enlaces interesantes, que no está de más visitar, seguridad informática de la Guardia Civil.  Contiene una lista exhaustiva de consejos separados por colectivos, usuarios de internet, empresas, comercio electrónico, padres…  Una de los apartados más interesantes, es el enlace llamado Enlaces de seguridad, donde muestra una lista de webs muy interesantes de diversas entidades de seguridad en la red, estatales y asociaciones.Escudo de la Policía Nacional

La Policía Nacional ofrece otro site, con información algo más completa, que añade una entrada para padres como primera entrada.

Es una buena idea que guardéis estos enlaces y los visitéis de vez en cuando para ver lo que tienen.

¡¡Malignos saludos!!

Read Full Post »

Hoy he oído una conferencia de un abogado especializado en temas de internet, que me ha dado que pensar.  Relaciona la censura con el espiritu y las venas de Internet, de una forma real y que desde luego, no es paranoia, aquí os dejo el enlace que os recomiendo.  No puedo dejar de rogar encarecidamente leer.  Gracias a mi colega y profe Jesús Tramullas por el enlace, porque de esto sabe alguna cosa y me parece que ha escrito cosas sobre el tema…

Haz clic para ver.

¡¡Malignos saludos!!

Read Full Post »

Hoy no vamos a escribir sólo sobre seguridad “casera”, vamos a ampliar un poco las miras sobre el asunto.  Un experto en seguridad empresarial de mucho nivel, Sergio Hernando, escribió esta entrada que habla sobre seguridad, pero a nivel empresarial y en puntos que habitualmente no se tienen correctamente en cuenta, y que en particular los usuarios, no acaban de entender.

Hace una discusión muy razonada de la imposibilidad de alcanzar la seguridad absoluta, indicando niveles aceptables, porqués, para acabar realizando una discusión muy seria de ataques que los usuarios (todos, eh!!, no sólo los profanos) suelen obviar.

Como lectura resulta muy interesante… aunque sólo sea para asustar a los usuarios que no acaban de tener clara la cuestión y la discuten, protestan, en fin; los que tratan con usuarios, saben de lo que hablo.

¡¡Malignos saludos!!

Read Full Post »

Older Posts »