Feeds:
Entradas
Comentarios

Archive for the ‘Usuarios.’ Category

Vagabundeando por ahí, he encontrado esta página web de un fabricante de antivirus, que da una “Frecuently Asked Question” o sea, preguntas frecuentes sobre seguridad informática en casa:

FAQ seguridad informática en casa.

Es muy recomendable una lectura con detenimiento porque aclara una serie de ideas confusas…  Hacerle una visita.

¡¡Malignos Saludos!!

Anuncios

Read Full Post »

Mi compañero Jokin, remite estas páginas web, muy divertidas, sobre enseñanza de seguridad.  Si os queréis reir, a la par, que aprender, hacerles click porque son chulas y educativas:

Enseñando sobre seguridad.

Enseñando sobre seguridad II.

¡Buen fin de semana a todos y malignos saludos!

Read Full Post »

Me comentan los expertos de mi trabajo sobre la posibilidad, muy real, por otra parte, de que a través de ficheros PDF y productos Adobe, aprovechando sus vulnerabilidades no corregidas, entren virus, troyanos y demás mala gente. Por lo que, en general, los consejos a dar son:

  • Tener antivirus instalado y actualizado.
  • No abrir desde el programa de correo electrónico los documentos adjuntos, sino descargarlos al ordenador y escanearlos con el antivirus antes de abrirlos. Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Comprobar con el antivirus todos los documentos que lleguen a nuestro ordenador, vengan de donde vengan, y vengan por donde vengan (messenger, navegador, correo…). Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Descargar los complementos, programas y similares, desde sitios de confianza, bien desde el site home del fabricante, bien de sitios de probada confianza.  Y aún así, no fiarse.
  • Periódicamente, chequear con el antivirus instalado y con un antivirus diferente, el estado de nuestro ordenador.
  • Por supuesto, aunque sea un “poquito” problemático no dejar de actualizar en la medida de lo posible.

En fin, espero no caigais “enfermos”.
¡¡Malignos saludos!!

Read Full Post »

Hoy no me resisto a repasar un concepto básico, del que seguro que habéis oido hablar.  Los llamados Botnets, según dice wikipedia son: Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC.

Esto viene a cuento de que mi compañero Jokin, ha remitido esta URL de Panda donde se reseña la caída de una gran botnet, Mariposa, fruto de la colaboración de muuuuuchos expertos en seguridad, haz clic en el enlace de la noticia.  Al leer la noticia, uno se da cuenta real de los riesgos que hay en esta red nuestra.

¿Y cómo evitar la introducción de  un bot en  nuestro ordenador?  Pues no hay unas reglas comunes, pero wikipedia nos da algunas pistas de las herramientas que se usan, con lo cual podemos vigilar:

En los sistemas güindous (el sistema más extendido) la forma más habitual de expansión de los “robots” suele ser en el uso de cracks y archivos distribuidos de forma que infringe la licencia copyright. Este tipo software suele contener malware el cual, una vez el programa se ejecuta, puede escanear su red de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de windows, etc.

En resumen, como siempre, no descargar estas cosas de la red, comprobar cualquier fichero descargado mediante un antivirus serio, comprobar periódicamente nuestro sistema.

En relación a otros sistemas, Linux, MacOS  X y similares, también se pueden infiltrar, aunque es más díficil, suelen meterse a través de sistemas de prueba-fallo a traves de telnet o ssh’s mal configurados.  En general, si no se van a usar estos servicios, desactivarlos y si se van a usar, tenerlos bien configurados y actualizados.  Ahora bien, se RECOMIENDA ENCARECIDAMENTE, no tener activo el servicio  Telnet…

Y en cualquiera de los sistemas, usar un buen cortafuegos….

¡¡Malignos saludos!!

Read Full Post »

Hoy he leido un post bastante chulo en un blog llamado Seguridad informática para tod@s y no he resistido la tentación de copiarlo textualmente, dice así:

Camelos en Internet

Bruce Schneier, un gran experto en seguridad informática, estuvo en Málaga hace unos días y declaró: “Los usuarios actuales son cada vez más sofisticados pero, al tiempo, más ingenuos”. Y añadió que sólo se preocupan de la seguridad cuando las cosas no funcionan.

La cadena de la seguridad se rompe por el eslabón más débil, que suele ser el usuario, puesto que los sistemas informáticos son bastante seguros si se mantienen actualizados.

Además de mantener en secreto y cambiar con cierta frecuencia las contraseñas y asegurarse de que sean robustas, es importante aprender a detectar los múltiples camelos que nos acechan en Internet.

El correo electrónico y los programas de mensajería instantánea son la vía de entrada principal de los cameladores. Correos con noticias alarmantes que nos urgen a visitar un sitio web de dudosa reputación deben ser ignorados, igual que los que nos ofrecen trabajo, premios, herencias, citas, etc. Por supuesto, tampoco hay que hacer caso alguno a los que vengan de bancos o de hacienda solicitando que actualicemos datos o que realicemos alguna operación.

Todos son estafas y trampas para obtener información personal, también conocidos como hoax o bulo.

También es significativo que el spam no disminuye porque todavía al menos uno de cada diez mil pica y compra algo. Por eso es rentable según los expertos.

Luego están las cadenas de emails que amenazan de mala suerte a quien no las reenvíe o que nos instan a apoyar una causa. No pasa nada si no lo reenvías, lo mismo que si pasas por debajo de una escalera, tiras la sal o rompes un espejo. Eso no cambiará nada. Ser supersticioso da mala suerte, y los correos no cambian el mundo, así que mejor no preocuparse. El objetivo de las cadenas de email es recopilar direcciones o colapsar el buzón de alguien, por lo tanto, si crees que alguna puede ser interesante, la reenvías pero siempre con copia oculta.

La clave para detectar camelos es ejercitar el pensamiento escéptico, es decir, no ser crédulos y buscar una confirmación independiente de los hechos. Una simple búsqueda en Google puede ser reveladora de que estamos ante un camelo más, puesto que normalmente alguien lo ha detectado antes y lo ha denunciado en un blog. Hay que tener claro quién es el interlocutor y qué le mueve a comunicarse con nosotros.

Les digo a mis estudiantes lo mismo, pero claro, de una forma que llama más la atención ¡¡PARANOIA!! ¡¡DESCONFIANZA!!, y desde luego, resulta consolador ver como los consejos que les doy en mis cursos no andan nada desencaminados… ¡Malignos saludos!

Read Full Post »

Aquí en este “étereo” concepto, se engloba todo aquello que implique algún dato personal de nuestra propiedad y por tanto,  sensible, por ejemplo, fichajes por web en el trabajo, banca electrónica o usar paypal sin ir más lejos.  Por supuesto, estos consejos se usarán cuando no tengamos la posibilidad indicada en un post anterior de usar un live cd para trabajar con esos sitios.

Estos consejos van a depender de la edad del navegador, a saber… Si es un navegador moderno, como las versiones 3.5.X de firefox o las versiones a partir de la 7 de explorer, es una recomendación interesante las opciones de navegación privada, en Firefox (menú Herramientas, iniciar navegación privada) o en Explorer las opciones de InPrivate (menú Seguridad, exploración de InPrivate).  ¿Por qué? Porque evitan que  almacenen datos sobre su sesión de exploración. Incluye cookies, archivos temporales de Internet, historial y otros datos.  De esa forma si viene alguien por “detrás” y observa esos datos, no los va a encontrar.

Si son navegadores más antiguos, lo recomendable es cerrar la sesión desde dentro del propio web (que suelen presentar opciones de cerrar sesión) visitado, y acto seguido, borrar a través de las opciones de cada navegador la información privada (cookies, usuarios, passwords…)  Es cierto, que es un poco pesado, pero creo que el precio de perder esos minutillos haciendo ese borrado, compensa porque dificulta grandemente el espionaje de nuestros datos de acceso a estos lugares.

¡Malignos saludos!

Read Full Post »

Es una tira cómica un poco freek que he vuelto a leer, pero que te ríes mucho.  Son Bilo y compañía en la tiraecol.  Si os apetece reiros un poquito de la informática, es el mejor lugar….

Una pequeña muestra:

Tira Ecol

Read Full Post »

« Newer Posts - Older Posts »