Your SlideShare is downloading. ×
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Recopilación artículos blog sobre seguridad informática
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Recopilación artículos blog sobre seguridad informática

4,549

Published on

Recopilación de los artículos publicados en el blog de seguridad de Shibbo (http://passreminder.blogia.com) de Marzo 2007 a Octubre 2009.

Recopilación de los artículos publicados en el blog de seguridad de Shibbo (http://passreminder.blogia.com) de Marzo 2007 a Octubre 2009.

Published in: Technology, News & Politics
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,549
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Page 1 of 40 Índice de artículos 05/10/2009 - Antivirus y firewall gratuitos: Comodo Internet Security 05/10/2009 - Microsoft estrena antivirus gratuito 05/10/2009 - McAfee Family Protection 10/09/2009 - Encuentro Nacional de la Industria de la Seguridad en España (ENISE) 10/09/2009 - Phishing simulando correos de la Agencia Tributaria 13/07/2009 - Antivirus gratuito: Panda cloud 06/06/2009 - Los términos de búsqueda más peligrosos en la web 04/06/2009 - 10 extensiones de Firefox para navegar más seguro 25/05/2009 - Nace el Consejo Nacional sobre 'ciber-seguridad' para frenar las "mafias" de Internet 21/05/2009 - Software de Seguridad Sentido Común 1.0 25/04/2009 - AVG LinkScanner: Protección gratis en tiempo real contra las amenazas online 11/04/2009 - Panda USB vaccine, solución gratuita para evitar el malware en dispositivos extraíbles 05/04/2009 - Trucos fáciles para mejorar las contraseñas de uso cotidiano 29/03/2009 - Catálogo de Empresas y Soluciones de Seguridad TIC 19/03/2009 - QuickScan, antivirus online de BitDefender 13/03/2009 - Guía para proteger la red inalámbrica Wi-Fi de su hogar 07/03/2009 - Decalogo de seguridad informática y de datos en la pyme 23/02/2009 - OnlineLinkScan analiza direcciones web en búsqueda de malware 08/02/2009 - Errores de seguridad en la oficina 01/02/2009 - Guía de Herramientas de Seguridad para Hogares 29/01/2009 - DiskCryptor, encripta particiones de disco 22/01/2009 - Cloud antivirus: analizador de ficheros potencialmente maliciosos 12/01/2009 - 10 consejos para administradores 08/01/2009 - Malwarecity.com : la ciudad contra el malware 05/01/2009 - Manual de Seguridad para el navegador 27/12/2008 - Protegerse de las estafas en Internet 22/12/2008 - INTECO y Panda aúnan esfuerzos para elevar la seguridad de los menores en Internet 20/12/2008 - La UE adopta el nuevo programa Safer Internet 15/12/2008 - Los cibercriminales se aprovechan de la crisis 12/12/2008 - Software libre para encriptar: TrueCrypt 27/11/2008 - Filterbit, otro analizador antivirus online 15/11/2008 - Decálogo de Medidas Contra el fraude Online 09/11/2008 - ¿Cúanto se tardaría en averiguar una contraseña? 09/11/2008 - Analiza online tus archivos con 23 antivirus a la vez con No virus Thanks 21/08/2008 - Otra herramienta para saber si un sitio es seguro: Norton Safe Web Página 1 de 40
  • 2. Page 2 of 40 16/08/2008 - Detalles sobre la estafa car-phishing 07/08/2008 - El Instituto Nacional del Consumo contra el fraude en Internet 28/06/2008 - Guía para que padres e hijos naveguen de forma segura 05/06/2008 - Panda Security lanza ActiveScan 2.0 29/05/2008 - Pregunta a Google si un sitio web tiene malware 17/05/2008 - Analiza tus contraseñas el Día de Internet 31/03/2008 - Analiza tus contraseñas ahora desde Shibbo 29/03/2008 - Windows One Livecare 27/03/2008 - Passwordmeter: Analizador de contraseñas 29/02/2008 - Nuevo blog de Seguridad de INTECO 11/02/2008 - IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información 28/01/2008 - Como evitar ser víctima de un fraude 13/01/2008 - ¿Dónde denunciar en Internet? (II) 05/01/2008 - Asesoramiento gratuito sobre seguridad 19/12/2007 - Consejos a comerciantes en Internet para esta Navidad 18/11/2007 - VirSCAN, analizador de archivos online 16/11/2007 - Navegación segura con Finjan 02/11/2007 - ¿Dónde denunciar en Internet? 03/10/2007 - Ábrete Sésamo: Cuidado con las contraseñas 30/09/2007 - El peligro de reutilizar contraseñas 20/09/2007 - Más consejos sobre seguridad informática 01/09/2007 - Campaña de educación en seguridad en Internet para familias 23/08/2007 - Phishing: cómo no picar el anzuelo 12/08/2007 - Nueva herramienta de seguridad online 10/08/2007 - Cryptool, ¿quieres aprender criptología? 02/08/2007 - Escáner de vulnerabilidades de software para Windows 13/07/2007 - ¿Eliminar definitivamente datos del disco duro? 08/07/2007 - Tercer vídeo de Shibbo: el Hacker 30/06/2007 - McAfee SiteAdvisor califica de seguro el web de Shibbo 29/06/2007 - Malware en falsos programas de seguridad 27/06/2007 - Nuevo capítulo Shibbo en Youtube 21/06/2007 - La vulnerabilidad RCSR (Reverse Cross-Site Request) y Shibbo 14/06/2007 - Cómo saber si alguien lee nuestro correo o el cazador cazado 16/05/2007 - Se habla de Shibbo, luego existe 13/05/2007 - Filtros gratis de contenido en el Día de Internet 11/05/2007 - En busca de una acertada gestión de contraseñas 05/05/2007 - Protección ante contenidos de los más pequeños 05/05/2007 - El evento sobre seguridad más importante del año (?) 27/04/2007 - Shibbo en el Youtube 25/04/2007 - Seguridad informática en general 21/04/2007 - Protección contra software publicitario, spam, virus y estafas en línea 13/04/2007 - Auditoría de seguridad gratuita en el Día de Internet 28/03/2007 - Los mitos en la seguridad 24/03/2007 - Creación de contraseñas robustas 24/03/2007 - Eurocrypt 2007 (Barcelona) 23/03/2007 - ¿Por qué es seguro usar Shibbo para almacenar tus contraseñas? 23/03/2007 - II Campaña contra el fraude online y por la seguridad en la Red 10/03/2007 - Bienvenid@ Artículos Antivirus y firewall gratuitos: Comodo Internet Security Comodo Internet Security filtra el tráfico que entra a tu PC y analiza los archivos en búsqueda de virus con este paquete que combina antivirus y firewall. La versión gratuita es básica pero tiene la "Pro" con mayores características y funcionalidades como soporte técnico remoto y protección wi-fi. URL: http://personalfirewall.comodo.com/ Vía: http://www.dosbit.com/general/comodo-internet-security-suite-de-seguridad-freeware Página 2 de 40
  • 3. Page 3 of 40 02/10/2009 17:09 Enlace permanente. Tema: Microsoft estrena antivirus gratuito Security Essentials es el nuevo antivirus gratuito de Microsoft que ofrece protección contra virus, spyware y otro malware. Es una aplicación que no consume excesivos recursos del sistema, pudiendo instalarlo en ordenadores más antiguos con Windows XP con un procesador mínimo de 500MHz y 256MB de memoria. Recomendado para usuarios que no tienen ningún antivirus instalado. URL: http://www.microsoft.com/Security_essentials/ Vía: http://www.error500.net/articulo/microsoft-security-essentials-antivirus-gratis-microsoft 02/10/2009 16:52 Enlace permanente. Tema: McAfee Family Protection McAfee Family Protection envía alertas por correo electrónico y SMS cuando alguno de sus hijos ha accedido a un sitio web prohibido; puede filtrar videos inadecuados en YouTube, y puede bloquear programas de mensajería instantánea (IM) o correo electrónico peer-to- peer o sitios web con funciones parecidas. A diferencia de otros productos, no expone a las familias a anuncios no deseados. Además, se puede ajustar la configuración del programa de forma remota simplemente accediendo a su cuenta personal. El precio del programa es de 60 €. URL: http://home.mcafee.com/Default.aspx?culture=ES-ES Vía: http://www.itespresso.es/es/news/2009/09/23/navegue-tranquilo-con-mcafee-family-protection 02/10/2009 16:37 Enlace permanente. Tema: Encuentro Nacional de la Industria de la Seguridad en España (ENISE) Página 3 de 40
  • 4. Page 4 of 40 El Instituto Nacional de las Tecnologías de la Comunicación (INTECO) organiza la tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE), que este año se celebrará los días 27, 28 y 29 de octubre en León. INTECO es una sociedad estatal adscrita al Ministerio de Industria Turismo y Comercio (MITYC) que ha sido concebida como una plataforma para el desarrollo de la Sociedad de la Información en España. Dentro de las actuaciones del instituto, destaca la de “Seguridad de la Información”, en la cual está englobado este evento, y que se ha convertido en un punto de encuentro de referencia para el Sector de la Seguridad de la Información. La edición de este año está dedicada a la innovación tecnológica en materia de seguridad en las Tecnologías de la Información. La seguridad de la información se está convirtiendo en un aspecto clave de las tecnologías de la información, las cuales están presentes en todos los ámbitos de la sociedad. Es por ello, que es fundamental potenciar este sector tanto desde el punto de vista económico como del tecnológico, favoreciendo el crecimiento de este sector en España, e impulsando la innovación la cual es fundamental para aumentar y potenciar la competitividad y permitirnos además favorecer la expansión e internacionalización de las empresas españolas de seguridad TIC fuera de España. La edición de este año, se centra en las siguientes temáticas repartidas en los tres días que dura el evento: Día 1, Martes, 27 de octubre, Innovación en Seguridad para la Sociedad de la Información Día 2, Miércoles, 28 de octubre, Innovación en Seguridad y Negocio Día 3, Jueves, 29 de octubre, Innovación en Seguridad para servicios electrónicos seguros Para más información, consultar el programa del evento, en la página web del ENISE, se puede realizar la inscripción, en el apartado de inscripción. Para participar como ponentes o patrocinadores se puede solicitar a través de los formularios de solicitud de ponencia, o a través del formulario de solicitud de patrocinio. 07/09/2009 16:10 Enlace permanente. Tema: Phishing simulando correos de la Agencia Tributaria La Agencia Tributaria ha advertido del envío masivo de correos fraudulentos o phishing a que hace referencia a un reembolso de impuestos inexistente. Como en todos los casos de phising, se incluye el nombre y la imagen de la Agencia Tributaria para dar más credibilidad, así como la inclusión del correo electrónico impuestos@aeat.es como remitente. En el envío se hace alusión a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero tiene que acceder a una dirección web en la que se deben aportar datos de cuentas bancarias. La Agencia Tributaria aseguró que ha tomado las medidas necesarias para perseguir este intento de fraude y recordó que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios. Por último, afirmó que nunca solicita información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes por correo electrónico. Post anterior relacionado: Phishing: que no te pesquen 07/09/2009 12:29 Enlace permanente. Tema: Página 4 de 40
  • 5. Page 5 of 40 Antivirus gratuito: Panda cloud Panda Cloud Antivirus ofrece protección rápida contra nuevos virus gracias a su anáisis "en la nube", una vez instalada la aplicación, se conecta de forma transparente a los servidores de PandaLabs en el momento de analizar un archivo. Enlace: http://www.cloudantivirus.com 10/07/2009 14:28 Enlace permanente. Tema: Los términos de búsqueda más peligrosos en la web McAfee ha presentado un informe en el que se avisa de lo peligrosas que pueden ser algunas palabras cuando las introducimos en el buscador. En el caso de España, las palabras de búsqueda más "peligrosas" son: 1. anatomia de grey 2. fotolog 3. almudena cid 4. el blog de trecet 5. prison break 6. juegos 7. el internado 8. juegos juegos (?) 9. loquo 10. bernat soria El informe completo está disponible desde la página web de McAfee (en inglés). Vía: http://www.cosassencillas.com/2009/06/03/terminos-busqueda-peligrosos/ 03/06/2009 10:22 Enlace permanente. Tema: 10 extensiones de Firefox para navegar más seguro En Tecnoseguridad hacen una relación de extensiones para Firefox para entre otras cosas gestionar las cookies, bloquear sitios, analizar archivos en búsqueda de malware, verificación envío de datos en formularios, prevención de phishing detectando redireccionamientos de URL, habilitar y deshabilitar Java y Javascript. Las 3 extensiones más recomendadas son: NoScript, Web of Trust y Locationbar. Enlace: http://www.tecnoseguridad.net/10-extensiones-de-firefox-para-navegar-mas-seguro/ Página 5 de 40
  • 6. Page 6 of 40 01/06/2009 13:04 Enlace permanente. Tema: Nace el Consejo Nacional sobre 'ciber-seguridad' para frenar las "mafias" de Internet Hoy se ha presentado públicamente el Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS). El Consejo aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware. En una situación con un crecimiento sostenido y exponencial de la cyber-delincuencia movido por intereses económicos y políticos, el sector ha decidido aunar sus fuerzas y ponerse a disposición de entidades gubernamentales o privadas para asesorarlas en materias relacionadas con la Cyber- Seguridad. Su misión es hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país. Más información en: http://www.pandasecurity.com/spain/about/corporate-news/new-70.htm 22/05/2009 12:06 Enlace permanente. Tema: Software de Seguridad Sentido Común 1.0 Excelente artículo sobre cómo mejorar nuestra seguridad informática. No es incompatible con el uso de otras herramientas de seguridad aunque sería imprescindible usar ésta antes que ninguna otra. Enlace: http://www.blogoff.es/2009/02/23/lanzado-el-software-de-seguridad-sentido-comun-10/ 18/05/2009 11:49 Enlace permanente. Tema: AVG LinkScanner: Protección gratis en tiempo real contra las amenazas online AVG LinkScanner comprueba en tiempo real los enlaces en los que pulsas antes de mostrarte el contenido. Estos enlaces pueden estar en páginas web (ej: resultados de las búsquedas realizadas en Google, Yahoo y MSN), en correos electrónicos y en mensajería instantánea. Además es compatible con el uso de cualquier otro software de seguridad. Enlace: http://linkscanner.avg.com/ Entradas anteriores relacionadas: OnlineLinkScan analiza direcciones web en búsqueda de malware http://passreminder.blogia.com/2009/022001-onlinelinkscan-analiza-direcciones-web-en-busqueda-de-malware.php Otra herramienta para saber si un sitio es seguro: Norton Safe Web http://passreminder.blogia.com/2008/081801-otra-herramienta-para-saber-si-un-sitio-es-seguro-norton-safe-web.php Pregunta a Google si un sitio web tiene malware http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php Página 6 de 40
  • 7. Page 7 of 40 Navegación segura con Finjan http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php Protección contra software publicitario, spam, virus y estafas en línea http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php Vía: http://www.vnunet.es/es/vnunet/news/2009/04/22/avg_ofrece_una_version_gratuita_de_linkscanner 22/04/2009 17:52 Enlace permanente. Tema: Panda USB vaccine, solución gratuita para evitar el malware en dispositivos extraíbles Panda USB Vaccine es una solución gratuita diseñada para protegerse el malware transmitido por dispositivos extraíbles y conectados por USB a los equipos. Para ello, la aplicación lleva a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales: - Vacuna de equipos: permite “vacunar” sus equipos para impedir que ningún archivo Autorun se ejecute independientemente de si el dispositivo en el que se encuentra (llave de memoria, CD, etc.) está infectado o no. - Vacuna de dispositivos USB: permite “vacunar” dispositivos extraíbles USB de manera individual, de tal modo que ningún archivo Autorun incluido en los mismos pueda ser una fuente de infección, ya que la herramienta los deshabilita, evitando así que puedan ser leídos, creados, modificados o suprimidos por un código malicioso. Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows.. Se pude descargar esta herramienta y obtener más información en la dirección http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/ 08/04/2009 18:37 Enlace permanente. Tema: Trucos fáciles para mejorar las contraseñas de uso cotidiano Los Microsiervos hacen referencia a un artículo con consejos para mejorar las contraseñas. Entre ellas, hay algunas discutibles como la de apuntarla en un papel (mejor guardarla en Shibbo... o en otro gestor de contraseñas). Enlace al post: http://www.microsiervos.com/archivo/seguridad/trucos-mejorar-contrasenas.html 02/04/2009 10:22 Enlace permanente. Tema: Catálogo de Empresas y Soluciones de Seguridad TIC Página 7 de 40
  • 8. Page 8 of 40 El Centro Demostrador de Tecnologías de Seguridad de INTECO acaba de publicar el Catálogo de Empresas y Soluciones de Seguridad TIC, entre las que se incluye a Base. El Catalogo de Empresas y Soluciones de Seguridad TIC puede ser consultado en formato papel, como aplicación web en el portal de INTECO y comp PDF. El Catálogo de Empresas y Soluciones de Seguridad TIC recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición como documento electrónico (equivalente a la edición en papel) incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios. El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos. Es un instrumento fundamental para la dinamización e impulso de la industria de seguridad TIC, en el que se ofrece información pormenorizada del tipo de actividad de cada empresa, así como la oferta del mercado en forma de productos y servicios. Este catálogo incluye una taxonomía (clasificación) de los distintos productos y servicios de seguridad TIC, que facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios. Enlace: http://www.inteco.es/Seguridad/C_Demostrador/Noticias/CatalogoAccesible 26/03/2009 18:11 Enlace permanente. Tema: QuickScan, antivirus online de BitDefender BitDefender QuickScan es una aplicación que combina el análisis online y el local para detectar amenazas. Está en Beta y hay que instalar un control ActiveX (aunque en la web dicen que no hay que instalar nada...). Alguna de sus características: - Rápida detección de malware, rootkits y keyloggers - Ejecución online (no ralentiza la máquina ya que la mayor parte de las operaciones se realiza remotamente) - Basado en la tecnología Bitdefender - Internet Explorer o Firefox con la extensión IE Tab Entradas anteriores relacionadas: - Cloud antivirus: analizador de ficheros potencialmente maliciosos http://passreminder.blogia.com/2009/011901-cloud-antivirus-analizador-de-ficheros-potencialmente-maliciosos.php - Filterbit, otro analizador de virus online http://passreminder.blogia.com/2008/112401-filterbit-otro-analizador-antivirus-online.php - No virus Thanks http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php - Windows One Livecare (http://passreminder.blogia.com/2008/032601-windows-one-livecare.php) - Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php) - Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php) Via: http://bitelia.com/2009/02/25/quickscan-el-antivirus-online-de-bitdefender/ Página 8 de 40
  • 9. Page 9 of 40 16/03/2009 12:39 Enlace permanente. Tema: Guía para proteger la red inalámbrica Wi-Fi de su hogar El Observatorio de la Seguridad de la Información de INTECO publica la Guía para proteger la red inalámbrica Wi-Fi de su hogar. Una protección inadecuada de la red Wi-Fi puede provocar su acceso por personas ajenas para acceder a información privada, cometer algún tipo de acción fraudulenta, o consumir ancho de banda de la red. Se puede descargar la guía en PDF (18 páginas) en: http://www.inteco.es/file/1000233535 10/03/2009 11:03 Enlace permanente. Tema: Decalogo de seguridad informática y de datos en la pyme 10 Recomendaciones mejorar la seguridad informática en la empresa: 1.- Backup 2.- Firewall 3.- Permisos y Autenticación 4.- Antivirus / AntiMalware 5.- Monitorización / Mantenimiento / Auditoria 6.- Adaptación LOPD (Ley Orgánica Protección de Datos) 7.- Comunicaciones seguras 8.- AntiSpam / Webfiltering 9.- Alta disponibilidad 10.- Plan de contingencia / DRP (Disaster Recovery Plan) Artículo completo en: http://pymecrunch.com/decalogo-de-seguridad-informatica-y-de-datos-en-la-pyme Artículo relacionado: http://passreminder.blogia.com/2009/020501-errores-de-seguridad-en-la-oficina.php 04/03/2009 10:26 Enlace permanente. Tema: OnlineLinkScan analiza direcciones web en búsqueda de malware OnlineLinkScan, es un útil servicio online para enviar direcciones (URL) y analizar en búsqueda de malware. Características: - Analiza enlaces identificando virus, troyanos, spyware y otros tipos de malware. - Analiza múltiples enlaces, incluidos los abreviados tipo "tinyrul" Página 9 de 40
  • 10. Page 10 of 40 - No necesita registro Vía WWWhatsnew: http://wwwhatsnew.com/2009/02/20/online-link-scan-analiza-archivos-sospechosos-en-cualquier-pagina-web/ 20/02/2009 17:04 Enlace permanente. Tema: Errores de seguridad en la oficina Los errores más comunes en la oficina según un estudio son: 1. Contraseñas escritas en papelitos pegados 2. Información sensible escrita en pizarras 3. Dejar documentos sensibles sobre el escritorio 4. Dejar un calendario o agenda diaria de tareas sobre el escritorio 5. Dejar una tarjeta de acceso olvidada 6. Olvidar información en la impresora Fuente original y más detalle en: http://www.cosassencillas.com/2009/02/04/errores-seguridad-cometen-empleados/ 05/02/2009 09:53 Enlace permanente. Tema: Guía de Herramientas de Seguridad para Hogares Anteriormente comentamos el convenio firmado entre Panda e INTECO (Instituto Nacional de Tecnologías de la Comunicación) para conseguir una Internet más segura para los menores, así como promover un uso óptimo y más seguro entre ellos de las Tecnologías de la Información y la Comunicación (TIC). Como resultado de esa colaboración, han publicado un Guía de Herramientas de Seguridad para Hogares, con la que facilitar a los padres la comprensión y adopción de las soluciones básicas de seguridad que deben estar presentes en los hogares. 29/01/2009 10:48 Enlace permanente. Tema: DiskCryptor, encripta particiones de disco DiskCryptor es una aplicación gratuita que encripta las particiones de disco. La descarga sólo ocupa 513 kb , tiene licencia GPLv3 y está disponible - sólo en inglés - para Windows 2000, XP, 2003 y Vista. DiskCryptor (version 0.5) no es compatible con TrueCrypt - que ya mencionamos anteriormente- porque usa su propio formato de partición y usa los algoritmos AES-256, Twofish o Serpent en modo XTS para encriptar. Vía: http://www.dosbit.com/2009/01/21-diskcryptor-encripta-cualquiera-de-tus-particiones-de-disco 26/01/2009 17:46 Enlace permanente. Tema: Página 10 de 40
  • 11. Page 11 of 40 Cloud antivirus: analizador de ficheros potencialmente maliciosos Cloud Antivirus es una herramienta anti-virus / anti-malware fundamentada en los conceptos del 'Cloud Computing' A diferencia de los antivirus convencionales, Cloud Antivirus emplea peticiones en red hacia un servicio 'en la nube' para deducir la fiabilidad del fichero analizado. Hace uso del servicio del Team CYMRU lo que permite realizar un análisis contra múltiples herramientas anti-virus en una sola petición. Entradas anteriores relacionadas: - Filterbit, otro analizador de virus online http://passreminder.blogia.com/2008/112401-filterbit-otro-analizador-antivirus-online.php - No virus Thanks http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php - Windows One Livecare (http://passreminder.blogia.com/2008/032601-windows-one-livecare.php) - Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php) - Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php) Vía: http://www.genbeta.com/2009/01/15-cloud-antivirus-comprueba-ficheros-potencialmente-maliciosos 19/01/2009 17:53 Enlace permanente. Tema: 10 consejos para administradores En Baquía, hacen una lista de recomendaciones que aunque son de sobra conocidas por los administradores no deja de resultar de interés ya que algunos pueden aplicarse a cualquier usuario que "administre" una aplicación (ej: blog) o una pequeña red local: "10 consejos a los administradores informáticos para un 2009 más seguro en las pymes": 1. Limitar el acceso a aquellos que realmente lo necesitan. 2. Controlar el uso de dispositivos portátiles en la red 3. Limitar la navegación por Internet. 4. Llevar a cabo auditorías regulares en la red. 5. Asegurar que los sistemas son seguros antes de conectarlos a Internet. 6. Eliminar cuentas de usuario y claves por defecto. 7. Autenticar siempre a los interlocutores. 8. Mantener y probar las copias de seguridad. 9. Probar el plan de recuperación ante desastres 10. No hacerlo solo ¿ampliamos la lista? El artículo original: http://www.baquia.com/noticias.php?id=14485 09/01/2009 18:35 Enlace permanente. Tema: Malwarecity.com : la ciudad contra el malware Página 11 de 40
  • 12. Page 12 of 40 BitDefender crea un nuevo espacio - sólo en idioma inglés por el momento - donde ofrecer completa información a todos los usuarios interesados en software de seguridad y malware: Malwarecity. Vía: http://www.desarrolloweb.com/de_interes/malwarecity-com-ciudad-virtual-contra-malware-1214.html 05/01/2009 16:23 Enlace permanente. Tema: Manual de Seguridad para el navegador Google la lanzado un Manual de Seguridad para el Navegador que pretende ser una referencia para desarrolladores sobre de la seguridad de los navegadores web actuales: Microsoft Internet Explorer (versiones 6 y 7), Mozilla Firefox (versiones 2 y 3), Apple Safari, Opera, Google Chrome, y el navegador móvil Android. El manual trata los conceptos básicos de los navegadores web, las características de seguridad estándar de los navegadores y los mecanismos de seguridad históricos y experimentales. La URL del Manual es: http://code.google.com/p/browsersec/ Vía: http://www.incubaweb.com/9106/navegadores/manual-de-seguridad-para-el-navegador/ 02/01/2009 17:06 Enlace permanente. Tema: Protegerse de las estafas en Internet CONSUMER EROSKI publica como siempre contenidos de interés y calidad, esta vez un vídeo sobre cómo protegerse de las estafas en Internet: http://www.consumer.es/web/es/tecnologia/internet/2008/04/08/175989.php El contenido textual se puede descargar en pdf aquí: http://revista.consumer.es/web/es/20080101/pdf/internet.pdf Las recomendaciones son muy generales pero nunca está de más repasar algunos conceptos... 24/12/2008 09:30 Enlace permanente. Tema: INTECO y Panda aúnan esfuerzos para elevar la seguridad de los menores en Internet Panda y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) han firmado un convenio de colaboración para conseguir una Internet más segura para los menores, así como promover un uso óptimo y más seguro entre ellos de las tecnologías de la información y la comunicación (TIC). Más información en: http://www.inteco.es/Prensa/Actualidad_INTECO/Acuerdo_Inteco_Panda_Seguridad_Menores Página 12 de 40
  • 13. Page 13 of 40 19/12/2008 13:03 Enlace permanente. Tema: La UE adopta el nuevo programa Safer Internet La UE tendrá un nuevo programa Safer Internet a partir del 1 de enero de 2009. Tras la aplastante votación positiva del 23 de octubre por la que el Parlamento Europeo expresó su apoyo al nuevo programa Safer Internet (IP/08/1571), el Consejo de Ministros ha adoptado hoy el nuevo programa, el cual cubre el período comprendido entre 2009 y 2013 y había sido propuesto por la Comisión Europea el 28 de febrero de 2008 (IP/08/310) para proteger a los niños en el mundo cada vez más complejo de la red y permitirles usar con seguridad servicios de Internet tales como las redes sociales en línea, los diarios en Internet (blogs) y la mensajería instantánea. Mientras que el 75 % de los niños (de edad comprendida entre los 6 y los 17 años) ya utiliza Internet y el 50 % de los niños de 10 años tiene teléfono móvil, una nueva encuesta del Eurobarómetro publicada hoy indica que al 60 % de los padres europeos le preocupa que sus niños puedan ser víctimas de manipulación psicológica en línea (cuando un adulto intenta ganarse la amistad de niños con la intención de cometer abusos sexuales) y el 54 % teme que sus niños puedan ser objeto de acoso en línea (en sitios de Internet o mediante mensajes de móvil). El nuevo programa Safer Internet luchará contra la manipulación psicológica y el acoso haciendo más refinados y protegidos los programas informáticos en línea y las tecnologías de móviles. Entre 2009 y 2013, la UE gastará 55 millones de euros para hacer de Internet un lugar más seguro. Viviane Reding, Comisaria comunitaria de Sociedad de la Información y Medios de Comunicación, ha declarado lo siguiente: «Los niños se adentran hoy en el mundo de Internet y de las tecnologías de móviles muy pronto y a menudo se convierten en adolescentes completamente avezados a la tecnología y navegantes consumados y bien informados de Internet. Como estas tecnologías los ayudan a estudiar y les facilitan nuevas vías apasionantes de entablar amistades, suelen adoptarlas con mayor rapidez que sus padres. Hemos de velar por que puedan reconocer los posibles riesgos y hacerles frente cada vez que utilicen servicios en línea o de móviles. Me congratulo de que el Parlamento y el Consejo hayan aprobado la propuesta de la Comisión con tanta rapidez, respondiendo así a las preocupaciones muy naturales de los padres y garantizando que Europa sea un lugar seguro para que los niños exploren nuevas tecnologías». El programa Safer Internet para el período comprendido entre 2009 y 2013 ha sido adoptado hoy por el Consejo de Ministros y aprovecha los logros de su antecesor del período 2005-2008. El nuevo programa propuesto cofinanciará proyectos con los objetivos siguientes: Concienciar a la población: facultar a los jóvenes, a sus padres y a los profesores a tomar decisiones informadas en línea aconsejándolos sobre las oportunas precauciones que conviene tomar. Proporcionar a la población una red de puntos de contacto a través de un sitio de Internet o un número de teléfono para informar de contenidos y conductas ilícitos y perjudiciales, en especial materiales relacionados con los abusos sexuales a los niños, manipulación psicológica y acoso en línea. Estimular iniciativas de autorregulación en este ámbito y asociar a los niños a la tarea de crear un entorno en línea más seguro. Crear una base de conocimientos sobre las nuevas tendencias en materia de uso de tecnologías en línea y sus consecuencias en las vidas de los niños, reuniendo a escala europea conocimientos técnicos, psicológicos y sociológicos. El presupuesto de 55 millones de euros para el nuevo programa Safer Internet se repartirá como sigue: el 48 % servirá para concienciar a la población, el 34 % para luchar contra los contenidos ilegales y atajar las conductas perjudiciales en línea, el 10 % para promover un entorno en línea más seguro y el 8 % para crear una base de conocimientos. Según una nueva encuesta del Eurobarómetro realizada en todos los Estados miembros de la UE, el 75 % de los niños y adolescentes de una edad comprendida entre los 6 y los 17 años ya utiliza Internet, tendencia que sigue en aumento. La mitad de los padres que no utilizan Internet ellos mismos declaró que sus niños accedían a Internet. La mitad de los padres, como mínimo, afirmó que hablan con sus niños sobre sus actividades en línea. Además, toman medidas preventivas tales como no dejar a sus niños que revelen información personal en línea (92 %) o hablen con personas que no conocen (83 %). El 59 % de los padres declaró que utiliza programas informáticos de filtrado o vigilancia. Los padres que no utilizan herramientas de filtrado declaran que confían en sus niños (64 %) o que no saben cómo acceder a esas herramientas o utilizarlas (14 %). El estudio SIP Bench sobre las herramientas de filtrado publicado recientemente por la Comisión indica que las herramientas han mejorado globalmente en los últimos tres años y que ahora son más fáciles de instalar. Página 13 de 40
  • 14. Page 14 of 40 Para saber más sobre el nuevo programa Safer Internet 2009-2013, véanse: IP/08/310, MEMO/08/322 y IP/08/1571 Para saber más sobre el programa Safer Internet 2005-2008 vigente, véanse: IP/06/1512 y IP/08/207 La nueva encuesta del Eurobarómetro «Towards a safer use of the Internet for children in the EU – a parents’ perspective» (Hacia un uso más seguro de Internet por los niños en la UE: la perspectiva de los padres) se puede consultar en: http://ec.europa.eu/information_society/activities/sip/eurobarometer/ Sobre las redes sociales: MEMO/08/587 Para más información: http://ec.europa.eu/information_society/activities/sip/programme/index_en.htm NOTA DE PRENSA: http://europa.eu/rapid/pressReleasesAction.do?reference=IP/08/1899&format=HTML&aged=0&language=ES&guiLanguage=en 17/12/2008 09:42 Enlace permanente. Tema: Los cibercriminales se aprovechan de la crisis Artículo de interés publicado en Vnunet: http://www.vnunet.es/es/vnunet/news/2008/12/12/los_cibercriminales_se_aprovechan_de_la_crisis El artículo trata las conclusiones del cuarto informe anual sobre ciberseguridad que publica McAfee. El informe de tan sólo 4 páginas está en inglés y se puede descargar aquí. 12/12/2008 11:37 Enlace permanente. Tema: Software libre para encriptar: TrueCrypt TrueCrypt (en inglés): http://www.truecypt.com Vía Incubaweb: http://www.incubaweb.com/8465/sistemas-operativos/truecrypt-encriptacion-profesional-open-source/ Página 14 de 40
  • 15. Page 15 of 40 09/12/2008 11:56 Enlace permanente. Tema: Filterbit, otro analizador antivirus online Filterbit es otra herramienta online para detectar virus y troyanos en nuestros archivos a través de distintos motores antivirus (AVG, Clam, Eset, McAfee, Norman...). Los archivos a analizar deben ser menores de 20 Mb, aunque se pueden enviar varios en un zip para analizarlos a la vez (el zip debe ser igualmente menor de 20 Mb). Herramientas similares comentadas anteriormente son: - No virus Thanks http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php - Windows One Livecare (http://passreminder.blogia.com/2008/032601-windows-one-livecare.php) - Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php) - Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php) Via: http://wwwhatsnew.com/2008/11/24/filterbit-detecta-troyanos-y-malware-online/ 24/11/2008 13:31 Enlace permanente. Tema: Decálogo de Medidas Contra el fraude Online En el blog sobre seguridad de la información CRYPTEX han publicado un artículo de interés donde se recoge un Decálogo de Medidas Contra el fraude Online. Para más información sobre cada recomendación, visitar el post original: http://seguridad- informacion.blogspot.com/2008/11/declogo-de-medidas-contra-el-fraude.html 1. Sea consciente de que la seguridad es un aspecto crítico para su negocio 2. Cuente los recursos destinados a proteger la seguridad de sus sistemas de información como una inversión, no como un gasto. 3. Conozca sus debilidades 4. Actualice el software, antivirus y cortafuegos de su empresa 5. Vigile los accesos y el tráfico de información de sus sistemas informáticos 6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno 7. Establezca una política clara de acceso a la información 8. Ponga en marcha un plan de formación interna en materia de seguridad 9. Deje la seguridad de la organización en manos de profesionales 10. Instaure una verdadera cultura de la seguridad en su organización Artículo relacionado: http://passreminder.blogia.com/2008/012501-como-evitar-ser-victima-de-un-fraude.php 12/11/2008 17:57 Enlace permanente. Tema: ¿Cúanto se tardaría en averiguar una contraseña? Página 15 de 40
  • 16. Page 16 of 40 Hackosis es un servicio online que nos dice el tiempo que tardaría un ordenador en averiguar una contraseña determinada en un ataque de los denominados por "fuerza bruta". No es necesario registrarse ni facilitar la contraseña a analizar, simplemente hay introducir en un formulario una serie de parámetros relacionados con la contraseña como el número de mayúsculas, minúsculas, números o caracteres especiales. ¿incorporaremos esta funcionalidad a Shibbo como hicimos anteriormente con Passwordmeter? Seguiremos informando... Vía: http://wwwhatsnew.com/2008/11/06/hackosis-cuanto-se-tarda-en-hackear-una-contrasena/ 06/11/2008 16:39 Enlace permanente. Tema: Analiza online tus archivos con 23 antivirus a la vez con No virus Thanks No virus Thanks es un servicio online que permite escanear cualquier tipo de archivo de hasta 20 Mb por 23 diferentes antivirus actualizados cada 6 horas y sin la necesidad de instalar ninguno de ellos. Herramientas similares comentadas anteriormente son: - Windows One Livecare (http://passreminder.blogia.com/2008/032601-windows-one-livecare.php) - Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php) - Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php) Via Incubaweb: http://www.incubaweb.com/7778/internet/novirusthanks-escanea-archivos-con-23-antivirus/ 06/11/2008 09:55 Enlace permanente. Tema: Otra herramienta para saber si un sitio es seguro: Norton Safe Web Página 16 de 40
  • 17. Page 17 of 40 Norton Safe web (http://safeweb.norton.com/) es un nuevo servicio para comprobar el riesgo que correremos si entramos a una página web determinada. Los riesgos son los de siempre: phishing, scripts maliciosos, malware, estafas, redirecciones a otros sitios, descargas automáticas, etc. La consulta se realiza a través de la web o instalándose el correspondiente plug-in para el navegador. Como acaba de salir, no tiene demasiados sitios revisados (puedes ayudar revisando sitios...) y por tanto deberían usarse otras utilidades ya existentes como Finjan Security o Safe Browsing de Google. Posts relacionados: Pregunta a Google si un sitio web tiene malware http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php Navegación segura con Finjan http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php Protección contra software publicitario, spam, virus y estafas en línea http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php Via: http://www.incubaweb.com/5832/internet/norton-safe-web-verifica-si-un-sitio-es-seguro/ 18/08/2008 20:42 Enlace permanente. Tema: Detalles sobre la estafa car-phishing Artículo de interés publicado en el boletín Consumer Eroski sobre cómo funciona el car-phishing: http://www.consumer.es/web/es/tecnologia/2008/08/07/179126.php Artículo relacionado de la Asociación de Internautas: ¿Qué puedo hacer si un estafador ha puesto a la venta mi coche en Internet? Por cierto que el número anterior de la revista hicieron un especial sobre "Crear y gestionar contraseñas en Internet" en el que Risa incluyeron a Shibbo, destacando la posibilidad de su instalación en un dispositivo externo (versión PortableApp). Post anterior relacionado: Phishing: que no te pesquen 13/08/2008 16:03 Enlace permanente. Tema: El Instituto Nacional del Consumo contra el fraude en Internet El INC, Instituto Nacional del Consumo, estrena su campaña de prevención del fraude. El eje de esta iniciativa es declarar agosto de 2008 como “Mes de la prevención del fraude”, medida con la que el INC se alinea con otros países de la UE en una campaña programada por la red ICPEN (International Consumers Protection and Enforcemet Net), una organización europea para la protección de los consumidores en la que el Instituto Nacional del Consumo representa a España. Organismos oficiales y asociaciones que luchan contra este tipo de prácticas en Internet estiman que los intentos de fraude a través de la Red se han multiplicado por 8 en los primeros meses de 2008 con respecto a 2007. Algunos de los casos expuestos tratan de phishing y car-phishing (venta de coches como ganga que esconde una estafa), fraude de los premios de loterías y subastas en Internet. Artículos relacionados: Cómo evitar ser víctima de un fraude http://passreminder.blogia.com/2008/012501-como-evitar-ser-victima-de-un-fraude.php Página 17 de 40
  • 18. Page 18 of 40 Phishing: cómo no picar el anzuelo http://passreminder.blogia.com/2007/082101-phishing-como-no-picar-el-anzuelo.php 04/08/2008 11:09 Enlace permanente. Tema: Guía para que padres e hijos naveguen de forma segura Con motivo del diadeinternet 2008 - en el que Base también participó con el lema "Analiza tus contraseñas el Día de Internet" - la Agencia Española de Protección de Datos (AEPD) ha publicado una guía dirigida a menores y a sus padres con recomendaciones y consejos útiles sobre la Red y la publicación de datos personales en ella. El objetivo de esta Guía Derechos de los niños y niñas. Deberes de los padres y madres es conseguir una navegación segura para los más pequeños de la casa. La guía está basada en la Ley de Protección de Datos y entre la información que incluye destaca la necesidad de consentimiento paterno si un menor de 14 años quiere colgar información privada en Internet como perfiles o fotos. Además indica que, aunque a partir de los 14 años el propio menor puede dar su consentimiento para facilitar estos datos personales, quien los trata ha de informar sobre la finalidad de los mismos, comprometerse a mantenerlos en un sitio seguro y garantizar los derechos de acceso, rectificación y cancelación. El documento recuerda a los niños que “en Internet no todo el mundo es quien dice ser” y señala la necesidad de coordinar la actuación de los menores con sus padres para la divulgación de sus datos: “Cuéntales por donde navegas y qué datos te piden”. Además, recomienda no identificarse nunca con un nombre real, entre otros útiles consejos. Via: http://www.aui.es/index.php?body=dest_v1article&id_article=3135 25/06/2008 13:47 Enlace permanente. Tema: Panda Security lanza ActiveScan 2.0 Panda Security ha anunciado el lanzamiento de ActiveScan 2.0 (http://www.infectedornot.com), una herramienta online gratuíta capaz de analizar y detectar miles de nuevas amenazas, así como desinfectar el equipo afectado. Según Panda, el 23% de los ordenadores están infectados con algún tipo de malware, aunque dispongan de antivirus actualizados. La solución lanzada por Panda Security, se basa en un nuevo modelo de seguridad, denominado “Inteligencia Colectiva”, que le permite detectar mucho más malware que cualquier otra solución existente. ActiveScan 2.0 descubre las amenazas que puedan estar instaladas de forma oculta en el ordenador, incluyendo rootkits y troyanos diseñados para robar datos confidenciales. Además, en caso de no estar infectado, participas en el sorteo de 1 ipod !!! (Ver Bases del concurso) Via: http://www.vnunet.es/es/vnunet/news/2008/06/02/panda_security_lanza_activescan_2_0 02/06/2008 16:26 Enlace permanente. Tema: Pregunta a Google si un sitio web tiene malware Página 18 de 40
  • 19. Page 19 of 40 Google proporciona datos sobre el malware que pueda estar alojando cualquier página web. Este servicio se llama Safe Browsing y se puede utilizar añadiendo la URL que queremos analizar al final de la siguiente dirección: http://www.google.com/safebrowsing/diagnostic?site= Algunos ejemplos: Informe sobre Shibbo: http://www.google.com/safebrowsing/diagnostic?site=http://www.shibbo.com Informe sobre este Blog: http://www.google.com/safebrowsing/diagnostic?site=http://passreminder.blogia.com En estos informes se menciona: - la actual situación (marcada o no como sospechosa), - un historial de las incidencias ocurridas durante los últimos 90 días: qué tipo de malware se ha encontrado (troyanos, backdoors, gusanos, códigos exploit, ...), - si ha servido de servidor-intermediario para propagar malware en terceros sitios web, - si ha alojado físicamente el malware en el pasado Este servicio se añade al que Google presta con el aviso ("Este sitio puede dañar tu equipo") de páginas web con malware en los resultados junto al link. Posts relacionados: Navegación segura con Finjan http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php Protección contra software publicitario, spam, virus y estafas en línea http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php Vía: http://google.dirson.com/post/3996-este-sitio-puede-equipo/ Vía: http://www.kriptopolis.org/google-safe-browsing 26/05/2008 11:35 Enlace permanente. Tema: Analiza tus contraseñas el Día de Internet El Día de Internet se celebrará el próximo 17 de mayo. Entre los eventos para participar y apoyar esta celebración, está el organizado por Base Cía. de Soporte Lógico, S.A.L., que ha participado con éxito en años anteriores y es la única empresa murciana que participa en este importante día. Este año, Base propone el lema "ANALIZA TUS CONTRASEÑAS EL DIA DE INTERNET" poniendo a disposición de todos los internautas la herramienta online "Password analyzer" para analizar las contraseñas de acuerdo con una serie de características (longitud, uso de mayúsculas y minúsculas, símbolos, etc.) e informar en ese momento sobre el grado de seguridad de las mismas. Se puede acceder a esta utilidad en la dirección: http://www.shibbo.com/pwdmeter.php Si estás interesado en asistir a la fiesta del Día de Internet, el próximo 17 de mayo por la tarde, desde las 20:30 en la Plaza de Chamberí de Madrid dónde habrá música, regalos, sorteos, actividades y la entrega de los premios Día de Internet 2008, haga clic aquí para reservar su invitación. Para más información sobre el Día de Internet, consultar todos los eventos propuestos, las empresas participantes, puede visitar la web: www.diadeinternet.org Página 19 de 40
  • 20. Page 20 of 40 14/05/2008 12:12 Enlace permanente. Tema: Analiza tus contraseñas ahora desde Shibbo Hace unos días comentábamos la herramienta Passwordmeter para analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, etc. Desde hoy, esta herramienta se encuentra disponible también en el sitio de Shibbo en su página principal o en la URL: www.shibbo.com/pwdmeter.php Hemos incorporado algunas modificaciones como la versión en español y una opción para generar aleatoriamente contraseñas de un determinado número de caracteres. La validación de contraseñas frente a diccionarios de contraseñas más utilizadas sigue estando disponible sólo para los usuarios registrados de Shibbo, o a través de la demo... 28/03/2008 11:56 Enlace permanente. Tema: Windows One Livecare Windows Live OneCare Safety Scanner (http://onecare.live.com/site/en-us/default.htm) es una herramienta gratuita durante 90 días que actúa de una forma similar a Windows Live OneCare pero sin contar con todas sus funcionalidades, es decir, permite detectar malware en la máquina escaneada así cómo llevar a cabo diversas tareas para su mantenimiento. Una herramienta similares comentadas anteriormente son: - Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php) - Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php) 26/03/2008 12:18 Enlace permanente. Tema: Passwordmeter: Analizador de contraseñas Página 20 de 40
  • 21. Page 21 of 40 Passwordmeter (www.passwordmeter.com) es una página web donde poder analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, palabras de diccionario, etc. Aquellos usuarios de Shibbo, conocerán que la aplicación les avisa cuando una de las contraseñas almacenadas figura en los diccionarios de contraseñas más comúnmente utilizados por los ladrones de contraseñas... No está de más recordar posts anteriores relacionados: - Ábrete sésamo: cuidado con las contraseñas - Creación de contraseñas seguras Vía: http://wwwhatsnew.com/2008/03/19/passwordmeter-comprobar-la-fortaleza-de-tu-contrasena/ 24/03/2008 14:06 Enlace permanente. Tema: Nuevo blog de Seguridad de INTECO Hay un nuevo blog sobre Seguridad de la Información, ha sido puesto en marcha por INTECO y en él podrás encontrar opiniones y comentarios sobre diversas cuestiones relacionadas con la seguridad de la información: tecnología, malware, fraude, protección de datos, etc… así como referencias a noticias, artículos de opinión, estudios y legislación en este campo. http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/ultimos_articulos;jsessionid=4B873D737CD76DF39C16E920F5D2D923? postAction=getBlogHome&blogID=1000077536&p=0 Desde aquí lo seguiremos de cerca y traéremos o enlazararemos los artículos más interesantes. Vía: Barrapunto 26/02/2008 11:38 Enlace permanente. Tema: IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información Las conferencias son de libre acceso, y no requieren inscripción previa, por lo que están abiertas a los alumnos de la asignatura y al público en general. Los objetivos perseguidos son: Dar a conocer los últimos avances en materia de seguridad informática y protección de la información desde diversos puntos de vista: redes, datos, gestión, legislación, estándares. Dar a conocer los nuevos avances en tecnologías de la información. Fomentar el conocimiento crítico de la sociedad de la información con sus aspectos positivos de desarrollo así como sus amenazas. Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, los entornos de libertad y privacidad del ser humano Conocer la realidad empresarial, industrial y de organismos del estado relacionada con la seguridad y la sociedad de la información. Las fechas y temas a tratar son las siguientes: Página 21 de 40
  • 22. Page 22 of 40 Seguridad: un aspecto esencial para la tutela de la protección de datos Martes 26 de febrero 2008 Dña. Celia Fernández - UPM Inseguridad en redes inalámbricas: WiFi, Bluetooth y RFID Martes 11 de marzo 2008 D. Sergio González y D. Félix Ortega - WiFiSlax Introducción a la criptografía cuántica: alternativas y retos actuales Martes 1 de abril 2008 D. Fernando Acero - Hispalinux Malware Martes 14 de abril 2008 D. Sergio de los Santos - Hispasec Documentos electrónicos que conviven con los de papel Martes 29 de abril 2008 D. Julián Inza - Albalia Auditoría de la seguridad. Certificaciones en seguridad Martes 13 de mayo 2008 Dña. Gemma Deler - Applus+ Las conferencias se celebrarán de 10:00 a 12:00 en la Sala de Grados 3004 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación (Carretera de Valencia Km. 7 - 28031 MADRID). Más info en: http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm 08/02/2008 09:46 Enlace permanente. Tema: Como evitar ser víctima de un fraude Artículo de interés sobre Cómo evitar ser víctima de un fraude en http://inza.wordpress.com/2008/01/25/como-evitar-ser-victima-de- un-fraude/ Recojo aquí las destinadas a los internautas (la mayoría se han comentado aquí anteriormente pero nunca está de más recordarlas...) aunque el artículo tiene recomendaciones de interés para evitar y prevenir suplantaciones, fraudes telefónicos y con tarjetas de crédito. Sospeche cuando reciba e-mails de remitentes desconocidos. Ante la duda, bórrelos. No abra ningún enlace o documento adjunto, ya que puede ser la puerta de entrada de un programa maligno, como espías y caballos de Troya. No responda nunca a e-mails relativos a supuestos premios ganados en la lotería, ofertas de trabajo sospechosas, propuestas de realización de transferencias bancarias desde otros países a su cuenta, peticiones de auxilio de personas que no pueden disponer de su dinero ?. Son todos ellos trucos para acceder a sus datos personales o estafarle. No participe en “cadenas” (e-mails con noticias curiosas o advertencias, como virus inexistentes, que se le solicita que reenvíe a sus amigos o conocidos), el objetivo de muchas de ellas es recopilar direcciones de e-mail para su posterior utilización en campañas de spam (correo basura masivo) o phishing. Mantenga actualizados los sistemas de seguridad de su equipo (antivirus, firewall y antispyware) así como la última versión del navegador. No proporcione nunca datos o claves bancarias en páginas web a las que se acceda pinchando enlaces desde mensajes de correo electrónico. Incluso aunque no parezcan peticiones de datos. Incluso cuando no sean páginas de entidades financieras sino de servicios que pueda tener lógica que tengan sus datos bancarios como la AEAT y otros organismos públicos. Acceda a su entidad bancaria y a los servicios seguros tecleando usted mismo la dirección web en la linea de direcciones URL del navegador y comprobando el certificado electrónico SSL. Evite acceder a servicios de banca electrónica desde ordenadores públicos (universidad, cibercafés, CDTs, ferias, ayuntamientos, …) ya pueden no cumplir los requisitos mínimos de seguridad. Existe además el riesgo añadido de que alguien pueda verle introducir sus claves (y copiarlas o memorizarlas). Y casi siempre tienen troyanos que roban claves. Cuando se conecte a servicios de banca electrónica, fíjese en la pantalla de su ordenador: la dirección debe comenzar por https:// y en la parte inferior deberá aparecer el símbolo de un candado cerrado, ambos indicativos de que ha entrado en un entorno seguro. El símbolo del candado le permite acceder al certificado de seguridad de la página, que deberá estar emitido a nombre de la entidad con la que está conectado. Si estas señales no aparecen, o el certificado no es válido, cancele la conexión y no introduzca sus claves: probablemente esté en un site fraudulento. 25/01/2008 10:28 Enlace permanente. Tema: ¿Dónde denunciar en Internet? (II) Página 22 de 40
  • 23. Page 23 of 40 Este artículo es la segunda entrega del anterior ¿Dónde denunciar en Internet? (http://passreminder.blogia.com/2007/103101--donde-denunciar-en-internet-.php) Traemos nuevos enlaces relacionados con las denuncias en Internet: - Agencia de Protección de datos Web: https://www.agpd.es/ Cómo efectuar una denuncia: https://www.agpd.es/index.php?idSeccion=118 Modelo de denuncia: https://www.agpd.es/upload/Canal_Ciudadano/Modelos/mod_e_denuncia.pdf - Antipiratería BSA Web: http://www.bsa.org/espana/report/ - Guardia Civil (Delitos Telemáticos) Web: https://www.gdt.guardiacivil.es E--mail: delitostelematicos@guardiacivil.org - Policía Nacional (Unidad de Investigación de Delincuencia en Tecnologías de la Información) Web: https://www.policia.es/bit/index.htm Contacto: https://www.policia.es/bit/contactar.htm - ERTZAINTZA (SCDTI: Sección Central de Delitos en Tecnologías de la Información) Web: http://www.ertzaintza.net/castellano/html/home.html - INTERPOL (Pedofília y pornografia infantil) E-mail: children@interpol.int Relacionado con la lucha contra la pedofília en Internet, existen también las siguientes direcciones: http://www.navegacion-segura.es/ http://www.chaval.es/ Por otra parte, es importante reseñar que según el articulo 265 de la Ley de Enjuiciamiento Criminal, no se puede hacer denuncias por Internet, ya que tienen que ser en persona, no obstante en la pagina de la Guardia Civil nos ofrecen un archivo para descargar en pdf como modelo de denuncia, para rellenar en casa y entregar posteriormente en persona, llevando eso sí nuestro DNI. Este artículo está basado en: http://www.delitosinformaticos.com/10/2007/denuncias/denuncias 10/01/2008 16:38 Enlace permanente. Tema: Asesoramiento gratuito sobre seguridad El próximo febrero se prevé que esté en marcha la Oficina de Seguridad del Internauta. El Ministerio de Industria anunció que esta Oficina virtual ofrecerá gratuitamente asesoramiento especializado y gestión ante posibles dudas o incidencias sobre temas de seguridad en Internet. Tendrá además del portal web y una dirección de e-mail, foros de consulta y una línea de atención telefónica. La Oficina contactará con las autoridades para transmitirles incidencias que puedan suponer un delito informático o fraude, e impliquen una agresión o perjuicio económico o personal para el ciudadano. Por otra parte, impulsará, mediante campañas, la detección y denuncia de nuevas amenazas, fraudes y estafas online. Asimismo, facilitará al ciudadano la información y el asesoramiento necesario en materia legal sobre Internet y las tecnologías relacionadas. Página 23 de 40
  • 24. Page 24 of 40 Mientras tanto, hay webs que realizan esta misma labor y son de gran utilidad: www.aui.es (Asociación de Usuarios de Internet) www.internautas.org (Asociación de Internautas) Fuente original: http://www.consumer.es/web/es/tecnologia/2007/12/25/173283.php 02/01/2008 10:30 Enlace permanente. Tema: Consejos a comerciantes en Internet para esta Navidad Algunas recomendaciones que convendría repasar en los comercios online en estas fechas "tan señaladas": - Reforzar la seguridad: los comercios online no deberían realizar ningún cambio o actualización significativa en sus sistemas de información. Deben centrarse en asegurar la prestación del servicio (reforzar la conectividad, actualizar las copias de seguridad, revisar el plan de recuperación de emergencia, etc.) - Proteger las redes de las tiendas: El tráfico de movimientos entre las tiendas y con la central debería ser monitorizado y reducido a comunicaciones esenciales para minimizar el riesgo de ataques. - Conocer dónde están los datos: dónde están almacenados, dónde proceden, cuándo se actualizan, cómo se actualizan, quién tiene acceso a ellos, dónde está la copia de seguridad, cuándo se realiza, cómo se instauraría en caso de desastre... - Gestionar adecuadamente los datos de los clientes (cuestión que además, la LSSICE exige). El almacenamiento de datos sensibles de clientes (direcciones de e-mail, números de cuenta, teléfonos...) debe hacerse de forma segura (cifrada, etc.) y garantizar el derecho de acceso, modificación y rectificación a esos datos, de acuerdo con la LOPD. - Revisar las conexiones con terceras partes: mejorar la seguridad de las interacciones con terceras partes, sólo se deberían permitir a estas partes conectarse a su red con una aprobación expresa y específica, usar nombres de usuario y contraseñas únicas, tener un control de los accesos, etc. - Prestar atención a las zonas más vulnerables: por ejemplo, los puntos de acceso inalámbricos. La red inalámbrica debe ser segura (identifación de usuarios con contraseña, filtración por MAC, encriptación...). También se deberían hacer escaneos periódicos de la red para detectar IPs y dispositivos desconocidos. - Asegurar nuestro comercio frente a los ataques y vulnerabilidades más conocidas (inyección de código sql, Xss-scripting...). Tener las últimas versiones de las tiendas pre-instaladas (ej: OsCommerce). Parte de este post está basado en el artículo: http://www.vnunet.es/Actualidad/Noticias/Seguridad/Sistemas_de_proteccion/20071213012 17/12/2007 19:00 Enlace permanente. Tema: VirSCAN, analizador de archivos online VirSCAN.org es un servicio online gratuito que analiza archivos en búsqueda de malware usando distintos motores de anitivirus. No es necesario ningún registro, se sube el archivo a analizar (límite de 10 Mb y en caso de comprimidos .zip/.rar que no tengan más de 10 archivos) y se esperan los resultados. VirSCAN.org no debe sustituir a la instalación de un software antivirus, este servicio analiza archivos que pueden potencialmente ser sospechosos de ser algún tipo de malware (virus, gusanos, troyanos, spyware, adware, dailers, keyloggers,etc.) ). Se advierte sobre la posibilidad de obtener falsos positivos, debido a que se utilizan distintos motores y por supuesto, se renuncia a cualquier responsabilidad sobre los resultados obtenidos, esto es, que aunque diga que el archivo no tiene virus, no se garantiza que finalmente sea así... Los motores utilizados son: A-Squared,AhnLab V3,AntiVir,Arcavir, Avast, AVG, BitDefender, CA (VET), ClamAV, Comodo, CP, Secure,Dr.Web,Ewido,F-Prot,F-Secure,Fortinet,Ikarus,JiangMin,Kaspersky, KingSoft, McAfee, mks_vir, NOD32, Norman, nProtect, Panda,Prevx,Quick Heal, Rising, Sophos, Symantec, The Hacker, Trend Micro, VBA32, ViRobot, VirusBuster Página 24 de 40
  • 25. Page 25 of 40 Servicios similares comentados anteriormente es Onlinescan (http://www.eset.com/onlinescan) 16/11/2007 10:41 Enlace permanente. Tema: Navegación segura con Finjan Finjan security es un plug-in útil y gratuito de navegación segura. Agrega indicaciones sobre sitios potencialemente peligrosos a los resultados de búsqueda de Google. Se puede descargar la versión para Internet Explorer y para Firefox desde la web oficial: http://securebrowsing.finjan.com/ Un servicio similar y comentado aquí anteriormente (http://passreminder.blogia.com/2007/041901-proteccion-contra-software- publicitario-spam-virus-y-estafas-en-linea.php) fue SiteAdvisor de McAfee. Las diferencias entre ambos son que Finjan analizar en tiempo real los enlaces mostrados buscando código potencialmente peligroso y SiteAdvisor se basa en un análisis y etiquetado previo por parte de los revisores (SiteAdvisor además influye bastante en el rendimiento de la CPU). 14/11/2007 11:08 Enlace permanente. Tema: ¿Dónde denunciar en Internet? Como a veces la información está dispersa, unas es difícil recordar y otras, simplemente, se desconoce, hoy traigo una recopilación de enlaces útiles a la hora de denunciar un -presunto- delito en Internet o a través del correo electrónico. Algunas situaciones que podrían considerarse susceptibles de denunciarse: - Recepción de correos o visitas a páginas que constituyen un ataque tipo phishing (para más info sobre el phising: leer post anterior: http://passreminder.blogia.com/2007/082101-phishing-como-no-picar-el-anzuelo.php) - Recepción de correos induciendo a una estafa (pharming) - Detección de contenidos inapropiados o ilegales en Internet (pornografía infantil, racismo, xenofobia, apología anorexia, terrorismo, acoso escolar o bullying, etc.) Phishing y otras estafas BIT (Brigada de Investigación Tecnológica) E-mail: fraudeinternet@policia.es También se pueden ver los siguientes sitios: II Campaña contra el fraude online: Seguridad en la red (mencionada en post anterior ya que Base (www.basecia.es) también participó este año promoviendo la misma: http://passreminder.blogia.com/2007/032101-ii-campana-contra-el-fraude-online-y-por-la-seguridad-en- la-red.php) Web: http://www.seguridadenlared.org/contactar.php I Campaña contra el fraude online: No Más Fraude Web: http://www.nomasfraude.com/spain/denuncia/ E-mail: phishing@internautas.org Protegéles Pornografía infantil, incitación al odio racial,apología de la anorexia y la bulimia,seguridad en la telefonía móvil, Apología al terrorismo,Acoso escolar (bullying), Tráfico de drogas, Videojuegos, Web: http://www.protegeles.com E-mail: contacto@protegeles.com Solicitar retirada vídeo en Youtube Página 25 de 40
  • 26. Page 26 of 40 Web: http://es.youtube.com/t/security E-mail: security@youtube.com 31/10/2007 19:33 Enlace permanente. Tema: Ábrete Sésamo: Cuidado con las contraseñas Buen artículo sobre seguridad y contraseñas publicado en Webtaller: http://www.webtaller.com/maletin/articulos/abrete-sesamo-cuidado- contrasenas.php?bol0907-4 El artículo original está en: http://www.enplenitud.com/nota.asp?notaid=4319 No descubre nada nuevo que no se supiera ya pero no está de más, recordar por qué veces falla la seguridad y cómo són las contraseñas utilizadas por los usuarios en general. 01/10/2007 10:50 Enlace permanente. Tema: El peligro de reutilizar contraseñas Interesante artículo publicado en Kriptópolis sobre la reutilización de contraseñas en dirferentes servicios y sus riesgos: http://www.kriptopolis.org/el-peligro-de-reutilizar-passwords La combinación entre usar contraseñas seguras (recomiendo releer post anterior sobre cómo crear una contraseña robusta: http://passreminder.blogia.com/2007/032202-creacion-de-contrasenas-robustas.php) y un gestor de contraseñas como Shibbo parece ser la más adecuada (aunque siempre haya gente que no sea partidaria de utilizarlos...). 28/09/2007 12:38 Enlace permanente. Tema: Más consejos sobre seguridad informática 1- Tener activadas las actualizaciones de seguridad con Windows Update (en entorno Windows, claro...) 2- Tener activado el Firewall de Windows u otro como ZoneAlarm (www.zonealarm.com) 3- Instalar un bloqueador de Spyware/AdWare como Spybot Search & Destroy. Y usar herramientas de limpieza semanales tales como Elistara o AdWare de Lavasoft http://www.safer-networking.org/ http://www.zonavirus.com/datos/descargas/78/EliStarA.asp http://www.softonic.com/s/lavasoft-adware 4- Utilice contraseñas siempre y cámbielas periódicamente. Para más información sobre cómo crear contraseñas seguras, leer el post anterior: http://passreminder.blogia.com/2007/032202-creacion-de-contrasenas-robustas.php 5.- Instale un antivirus, manténgalo actualizado y configúrelo de manera que se actualice automáticamente. Alternativamente, podemos usar algunos servicios de escaneo gratuitos en línea http://onlinescan.avast.com/ http://www.pandasoftware.com/activescan/activescan/ascan_2.asp 6.- En caso de red inalámbrica, active todas las opciones de seguridad disponibles, use el filtrado de MAC y use claves WPA preferiblemente. 7.- Suscríbase a alguna lista de correos o feed sobre seguridad, virus y vulnerabilidades. Sólo algunos ejemplos: Página 26 de 40
  • 27. Page 27 of 40 http://www.kriptopolis.org http://seguridad.internautas.org http://alerta-antivirus.red.es http://www.secunia.com http://passreminder.blogia.com 8.- No acepte correos de personas desconocidas (use reglas antispam, agregue a remitentes no deseados). Puede usar programas como Mail Washer para revisar el correo de manera más segura. En caso de que sea posible, consulte antes el correo vía web. 9.- No descargue indiscriminadamente contenidos gratuitos como screensavers, wallpapers, imágenes, juegos, etc. Muchas de estas descargas gratuitas contienen algún tipo de malware. 10.- Identificar y tomar precauciones frente al phishing como no pulsar en enlaces sino escribir directamente la dirección en la barra de direcciones de nuestro navegador. Para más información sobre cómo evitar el phishing, leer entrada anterior: http://passreminder.blogia.com/2007/082101-phishing-como-no-picar-el-anzuelo.php Estos consejos están basados en el post: http://vtroger.blogspot.com/2007/09/10-consejos-sobre-seguridad-informtica.html 18/09/2007 11:28 Enlace permanente. Tema: Campaña de educación en seguridad en Internet para familias Check Point Software Technologies ha lanzado la campaña de educación en seguridad “Defend The Net” para proporcionar información actualizada sobre cómo protegerse de los ataques y amenazas en Internet. Para difundir la campaña y concienciar a los usuarios, ZoneAlarm ha creado una guía de soluciones de seguridad en Internet, How to Protect Your Family´s PC, disponible en la página web www.zonealarm.com (en el sitio global para UK). El enlace directo al pdf (la guía está disponible sólo en inglés) es: http://download.zonelabs.com/bin/media/pdf/defendTheNet_howToGuide.pdf 30/08/2007 10:02 Enlace permanente. Tema: Phishing: cómo no picar el anzuelo El phishing es un método fraudulento de obtener información personal a través de e-mails o webs falseadas (spoofed) que simulan ser las auténticas. Página 27 de 40
  • 28. Page 28 of 40 Para detectar y defendernos de este ataque, podemos tener en cuenta estos consejos: 1.- Mantener actualizado el sistema operativo con sus correspondientes parches, para evitar que los atacantes se aprovechen de las vulnerabilidades existentes. Un equipo actualizado detrás de un firewall es la mejor defensa contra la instalación de troyanos y spyware. 2.- Descargar la última versión del navegador que usemos y asegurarnos que está actualizado con los últimos parches y actualizaciones. 3.- Comprobar que el dominio que aparece en la barra de direcciones del navegador es el auténtico. El remitente de un e-mail, la localización de una página y el uso de conexiones seguras SSL (https://) puede ser falseado (el uso de https indica que la comunicación con el sitio se realiza de forma encriptada, no que el sitio sea auténtico...). 4- No pulsar nunca en enlaces contenidos en correo SPAM o cualquier correo que indique hacer clic como respuestas rápidas aduciendo urgencia (ej: su cuenta será cancelada, debe reactivar, confirmar inmediatamente...). Ante la duda, contacte por e-mail o teléfono con el servicio de atención al cliente de su proveedor (banco, ISP...) 5- No descargar indiscriminadamente archivos, programas, salvapantallas de Internet. Muchos de estas descargas gratuitas, esconden algún tipo de spyware, adware o malware. Lleve cuidado también con cualquier adjunto (.exe, .pdf, .jpg, .pps, ...) que llegue a su correo electrónico (aún cuando provenga de remitentes de confianza): analízelo con un antivirus actualizado. 6- Usar un proveedor de acceso a Internet (ISP) que integre algún filtro anti-spam y anti-phishing, e incluso de contenidos. 7- Revisar frecuentemente los movimientos que se producen en nuestras cuentas bancarias para detectar cargos inesperados, extraños o no autorizados. 8- Estar al día de las informaciones sobre seguridad (vulnerabilidades, virus, nuevos delitos y estafas...) que se publican, así como las técnicas de autenticación que utilizan los servicios a los que accedemos. 9- Desconfiar de e-mails no personalizados (tratamiento genérico de cliente o usuario en el encabezamiento), con faltas de ortografía, gramaticales y con pobre diseño 10- Si tenemos sospechas de que puede ser un intento de fraude en forma de phishing, comunicar al proveedor esta circunstancia reenviándo el correo y/o comunicándolo igualmente a webs que puedan darle publicidad a la amenaza, advertir al resto y minimizar su acción (ej: Asociación de Internautas- www.aui.es , compañias de seguridad...). Para más información sobre el phishing, podeis consultar: http://money.howstuffworks.com/phishing.htm (en inglés). 21/08/2007 13:48 Enlace permanente. Tema: Nueva herramienta de seguridad online Onlinescan es una herramienta gratuita que busca y elimina todo tipo de códigos maliciosos. Este servicio web está basado en el antivirus ESET NOD32 y permite comprobar y desinfectar sistemas, discos duros, ficheros comprimidos y correo electrónico, compatible con otras aplicaciones antivirus que estén instaladas. Características principales: - Fácil instalación y activación - Actualización automática - Análisis en profundidad - No requiere registro de usuario http://www.eset.com/onlinescan Fuente: Noticiasdot.com 10/08/2007 09:53 Enlace permanente. Tema: Cryptool, ¿quieres aprender criptología? Se acaba de publicar la versión 1.4.10 de CrypTool (http://www.cryptool.com/), un software libre (disponible en inglés y aleman) para Página 28 de 40
  • 29. Page 29 of 40 Windows para aprender Criptología. Dispone de ayuda interactiva y abundantes presentaciones 3D sobre criptología clásica y moderna, teoría de números, etc. Según el autor no se necesitan grandes conocimientos matemáticos ni criptográficos para utilizarlo. El documento de presentación (http://www.cryptool.com/downloads/CrypToolPresentation_1_4_10_en.pdf) es de recomendada lectura y en él podemos encontrar conclusiones que ya se describían en otros estudios respecto a la seguridad de las contraseñas o cómo deberían ser. Según el llamado PQM (Password Quality Meter): - La calidad de una contraseña depende principalmente de su longitud - Aumenta la calidad de esa contraseña el uso de diferentes caracteres (mayúsculas/minúsculas, números, caracteres especiales) - La contraseña no debería figurar en ningún diccionario - Una contraseña debería resistir el ataque de diccionario (ej: summer), el ataque de diccionario con variantes (ej: summer2007) y un ataque de fuerza bruta (para ello, debe ser tener al menos 8 caracteres de longitud). 08/08/2007 09:20 Enlace permanente. Tema: Escáner de vulnerabilidades de software para Windows Security System Analyzer es un escáner de vulnerabilidades compatible con OVAL (Open Vulnerability and Assessment Language). Es un escáner no intrusivo ideal para las auditorias de seguridad informática. Además detecta los parches que faltan en tu sistema Windows. Más información y descarga de SSA: http://www.security-database.com/ssa.php Documentación acerca de SSA (En Ingles): http://www.security-database.com/dl.php?id=16 Fuente: http://vtroger.blogspot.com/2007/07/escner-de-vulnerabilidades-de-software.html 31/07/2007 08:41 Enlace permanente. Tema: ¿Eliminar definitivamente datos del disco duro? Vamos a vender, regalar, prestar, nuestro ordenador y queremos eliminar de una forma eficaz cualquier dato referente a nuestra privacidad. Algunas consideraciones previas: - Eliminar los archivos NO es suficiente - Vaciar la Papelera de reciclaje, tampoco. - Formatear el disco duro, dificulta pero NO es definitivo (pues existen herramientas de recuperación de datos) ¿Qué podemos hacer entonces? Pues usar alguna de las utilidades siguientes: Secure Data Disposal http://www.pc.ibm.com/uy/think/thinkvantagetech/secure_data_disposal.shtml Se puede descargar desde su web, crea unos discos de arranque desde los que podremos iniciar el ordenador y hacer desaparecer toda la información del disco. Página 29 de 40
  • 30. Page 30 of 40 Eraser http://www.heidi.ie/eraser/ Sobreescribe completamente los discos duros permitiendo también la eliminación de ficheros concretos del disco, sin afectar al resto de archivos almacenados. Se integra en el menú contextual de Windows para hacerlo de forma sencilla, y puede programarse para realizar acciones periódicamente. DBAN http://dban.sourceforge.net/ Como Eraser, permite su arranque desde disquetes, pero también desde CD o desde dispositivos USB. Es de código abierto y soporta diversos métodos de borrado. Permite su uso con disco IDE, PATA, SATA y SCSI y con sistemas de ficheros FAT, VFAT, NTFS, ReiserFS, EXT y UFS. 11/07/2007 10:24 Enlace permanente. Tema: Tercer vídeo de Shibbo: el Hacker Estrenamos la tercera entrega (y última por el momento) de vídeos sobre el uso y características de Shibbo en clave de humor. El vídeo puede verse al igual que el primero en Youtube (también se está distribuyendo desde la web de Shibbo en formato 3gp para móviles: www.shibbo.com/youtube.php ). La trilogía (I-El espía de contraseñas, II-El cambiazo y III-El hacker), además de en Youtube, también puede encontrarse en www.tu.tv, www.dalealplay.com, www.metacafe.com y www.kewego.com 06/07/2007 13:25 Enlace permanente. Tema: McAfee SiteAdvisor califica de seguro el web de Shibbo Página 30 de 40
  • 31. Page 31 of 40 SiteAdvisor (www.siteadvisor.com), el servicio de McAfee de seguridad ha calificado de seguro el sitio web de Shibbo, lo que supone un valor añadido al servicio que ofrece Shibbo. SiteAdvisor agrega restricciones de seguridad a los resultados de búsqueda y a los sitios que visitas para proteger del software espía, el software publicitario, el spam y los robos de identidad. SiteAdvisor de McAfee ha sido galardonado por la revista PCWORLD con el puestro 15 en los 100 mejores productos del 2007 (http://www.pcworld.com/article/id,131935-page,13/article.html). 28/06/2007 13:02 Enlace permanente. Tema: Malware en falsos programas de seguridad El malware es un tipo de software "malicioso" que instala troyanos, adware o cualquier tipo de virus. Un ejemplo de malware es el que se encuentra en algunos supuestos programas de seguridad informática como los llamados antispyware. Es decir, hacen precisamente lo que se supone que van a impedir o neutralizar... La guinda de algunos de estos programas malware es cuando tras instalarlos dicen detectar y eliminar tal o cual aplicacion que infectaba la máquina, reafirmando la buena (mala en realidad) idea que tuvimos cuando decidimos descargar ese programa. Para finalizar, no está de más recordar algunos consejos generales sobre seguridad en la descarga e instalación de programas: - Asegurarse que el programa o aplicación procede de un sitio web fiable - Asegurarse que el programa es de un proveedor de reconocido prestigio en el campo de la seguridad informática (ej: Panda Software) - Hacer copia de seguridad y configurar un punto de restauración del sistema antes de instalar nada... - Comprobar el buen funcionamiento y los procesos que se ejecutan en el ordenador una vez que el nuevo programa está ejecutándose Los que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera gratuita, las soluciones online TotalScan o NanoScan beta de Panda Sofware. Artículo relacionado: Malware empaquetado, una amenaza cada vez más extendida http://www.pandasoftware.es/about/prensa/verNoticia.aspx? noticia=8610&sitepanda=particulares 27/06/2007 18:10 Enlace permanente. Tema: Nuevo capítulo Shibbo en Youtube Siguiendo con las acciones de promoción de Shibbo, estrenamos la segunda entrega de tres vídeos sobre el uso y características de Shibbo en clave de humor. El vídeo puede verse al igual que el primero en Youtube (también se está distribuyendo desde la web de Shibbo en formato 3gp para móviles: www.shibbo.com/youtube.php ). Página 31 de 40
  • 32. Page 32 of 40 25/06/2007 11:45 Enlace permanente. Tema: La vulnerabilidad RCSR (Reverse Cross-Site Request) y Shibbo Releyendo el artículo "Robo de claves a través de gestores de contraseña" (http://www.laflecha.net/canales/seguridad/robo-de- claves-a-traves-de-gestores-de-contrasena/) sería interesante recordar en qué consiste este ataque-vulnerabilidad y en qué manera afecta a Shibbo. En primer lugar, los gestores de contraseña a los que se refiere el artículo, son la utilidad que incorporan los navvegadores web para almacenar y gestionar los datos de acceso (usuario y contraseña) a los sitios web que visitamos frecuentemente. Por lo tanto, no estamos hablando de gestores de contraseña como aplicación (web o de escritorio). El ataque consiste en insertar un formulario oculto que contenga las mismas etiquetas que el formulario de acceso original (ej: username y password). Este formulario invisible enviará los valores de los campos completados por el navegador a una dirección maliciosa que recogerá esos datos. Contado así, suena muy peligroso pero haría falta añadir (no siempre se explica claramente este aspecto en los artículos que comentan este tipo de ataque) que para que todo esto suceda, el atacante debe haber colocado-insertado-embebido dicho formulario en una página dentro del dominio a atacar. Esta acción puede llevarse a cabo por etiquetas iframe (marcos ocultos) y etiquetas html con el formulario que se insertan en un foro (por otra parte, la mayoría de los sistemas que permiten el envío o entrada de datos validan o impiden que se pueden utilizar este tipo de etiquetas). En cuanto a Shibbo, tal y como se decía al principio, no está afectado como gestor de contraseñas (online o en su versión como portableapp) aunque no está de más hacer algunas recomendaciones extensibles a cualquier página con acceso restringido que visitemos habitualmente: - No pulsar en links para acceder a la dirección web, sino escribir directamente la dirección en la barra de direcciones (una alternativa puede ser almacenar la dirección en nuestros favoritos, bien del navegador o cualquier servicio de marcadores online). - No aceptar la opción de guardar o recordar contraseñas del navegador - Desconectar o Cerrar siempre la sesión desde el enlace correspondiente, evitando dejarla abierta o cerrando el navegador 19/06/2007 10:33 Enlace permanente. Tema: Cómo saber si alguien lee nuestro correo o el cazador cazado Utilizando una de las técnicas de los spammers para saber si los correos basura que mandan son abiertos (que no leídos...) con lo que comprueban la validez de la dirección - y al mismo tiempo sacan datos adicionales del usuarios (IP = Localización = Idioma) - podemos saber si alguien está curioseando en nuestra bandeja de entrada. La técnica consiste en el uso del llamado web bug: la inclusión de un archivo (normalmente una imagen invisible consistente en 1 pixel) en el código del mensaje. Cuando el mensaje se abre, el archivo se pide al servidor donde está alojado y éste registra en el log esta petición (IP, fecha y hora). Página 32 de 40
  • 33. Page 33 of 40 Esta técnica la utilizan servicios como ReadNotify (http://readnotify.com/) - ejemplo de uso aquí: http://spamloco.blogspot.com/2007/05/descrubre-quin-te-espa-el-correo-otro.html - y DidtheReadit (http://didtheyreadit.com/). Este método no es infalibe ya que el lector de correo (sea local o a través de navegador web) puede configurarse para no mostrar imágenes y entonces la carga de la imagen no quedaría registrada en el log. 12/06/2007 10:56 Enlace permanente. Tema: Se habla de Shibbo, luego existe La web de Shibbo ha tenido un gran movimiento este fin de semana: - 67 accesos a la demo - 36 nuevos usuarios registrados - 922 páginas vistas - 454 IPs únicas Gracias a todos los que han hecho alguna mención a Shibbo: Genbeta http://www.genbeta.com/2007/05/13-shibbo-el-almacen-de-nuestros-datos-importantes WWWhatsnew http://wwwhatsnew.com/2007/05/12/shibbo-guardar-todas-las-contrasenas-en-un-solo-lugar/ Planeta Cordosfera http://planeta.cordosfera.com.ar/2007/05/12/shibbo-guardar-todas-las-contrasenas-en-un-solo-lugar/ Megite http://www.megite.com/spanish/1179017880/1 14/05/2007 17:05 Enlace permanente. Tema: Filtros gratis de contenido en el Día de Internet La empresa OPTENET alerta ante la proliferación de contenidos para adultos en la Web y el próximo día 17 de mayo, coincidiendo con la celebración del ‘Día de Internet’, la compañía ofrecerá filtros de contenidos gratis para ayudar a padres y educadores a navegar con sus hijos de forma segura. Optenet, multinacional española de software especializada en ofrecer e integrar soluciones de seguridad informática para ISPs Operadoras y grandes corporaciones, se sumará a la celebración del "Día de Internet" y ofrecerá filtros gratis a todos aquellos padres y educadores que visiten la web: www.elecfra.com durante el próximo 17 de mayo. Desde allí podrán descargar la herramienta Web Filter 9.6 de Optenet para su utilización durante 1 año, de forma totalmente gratuita. También podrán descargar la ficha del producto y un manual para realizar la instalación de forma adecuada. Proliferan los contenidos para adultos La proliferación de contenidos para adultos en la Web es un hecho constatable. Durante el periodo 2005-2006, el laboratorio de monitorización de Optenet ha detectado un incremento generalizado en todos los contenidos de esta índole, destacando por encima del resto los relativos a drogas y violencia, con subidas del 126,93% y del 76,09%, respectivamente. Dichos contenidos resultan especialmente polémicos cuando quienes acceden a ellos son menores internautas. Según Ana Luisa Rotta, directora de Proyectos Europeos de Optenet: "La prevención es la mejor forma de proteger la integridad del menor en Internet". En este contexto, los filtros son la única barrera efectiva para evitar el acceso a contenidos inapropiados para los niños en la Red. La mayoría de herramientas de filtrado que se comercializan en el mercado funcionan a partir de bases de datos de listas de URLs catalogadas como indebidas (listas negras) que, dada la naturaleza dinámica de Internet, se vuelven obsoletas y, por tanto, ineficaces. Optenet Web Filter 9.6 trabaja con un motor inteligente y multilingüe que rastrea en tiempo real todo el contenido de Internet y lo cataloga según su naturaleza para después bloquearlo. La técnica se completa con listas blancas, que permiten al usuario añadir URLs que sí considera adecuadas para la navegación del menor. Se trata, por tanto, de una herramienta flexible que permite configurar el control de los accesos según el perfil del menor -no navega igual un menor de doce años, que uno de dieciséis-, definir franjas horarias de uso y programar horas máximas de navegación, para controlar posibles problemas de adicción. Además, ayuda a mantener el equipo informático libre de virus y de otros códigos maliciosos. Por último, recordar que Base, empresa responsable de Shibbo (www.shibbo.com) , también participa en el Día de Internet ofreciendo una auditoría de seguridad en Internet a las primeras 100 pymes españolas que lo soliciten. Más info en: www.basecia.es/diadeinternet.htm 11/05/2007 10:22 Enlace permanente. Tema: Página 33 de 40
  • 34. Page 34 of 40 En busca de una acertada gestión de contraseñas Este título nace del artículo de mismo título publicado en Baquia (http://www.baquia.com/noticias.php?id=11977). La introducción del artículo es idónea para justificar el uso de gestores de contraseñas (sea Shibbo o similares) aunque en realidad se refiera a gestores de identidad, que aunque el objetivo final es el mismo: que el usuario sólo tenga que recordar un único usuario y contraseña e introducirlos una única vez para acceder a distintos servicios. La introducción cuenta con otras palabras lo que también se cuenta en la web de Shibbo (¿Qué es esto?): "Ante la confusión de tantos nombres de usuario y claves de acceso, la industria empieza a trabajar para buscar soluciones seguras de gestión de contraseñas. ¿Cuántas contraseñas utiliza en un día normal? En el trabajo una o dos, seguramente. Para el correo electrónico, al menos otra. La alarma de casa, el código de la tarjeta de crédito (más las claves para operar por Internet con su cuenta corriente), el PIN del móvil... Sin olvidar las claves para servicios como Technorati, Del.icio.us o la cuenta en Flickr. Y por supuesto, no son sólo las contraseñas, porque cada uno de esos formularios requiere un nombre de usuario. Es más de lo que una sola persona puede recordar." La diferencia principal de Shibbo como gestor de contraseñas frente a un gestor de identidad es que los datos de acceso almacenados no interactuan o están conectados con los servicios a los que dan acceso (ej: puedo guardar los datos de acceso de mi correo de Yahoo pero para entrar a mi correo, debo ir a la web de Yahoo e identificarme adecuadamente y así con cualquiera de los servicios web). Puede que en futuro pueda haber una integración a través de OpenID pero antes tendrá que ser un verdadero estándar. 09/05/2007 13:25 Enlace permanente. Tema: Protección ante contenidos de los más pequeños Aunque no sea seguridad en cuanto a la información, me parece interesante comentar hoy el servicio sobre la seguridad en cuanto a los contenidos que busca la asociación Protégeles (www.protegeles.com ) Esta organización tiene un doble objetivo: facilitar información a la Policía y a la Guardia Civil que permita la eliminación de páginas de pornografía infantil en Internet, así como la localización de sus autores, y como segundo objetivo, desarrollar acciones, campañas y trabajos de prevención , con el fin de mejorar la seguridad de los menores en internet. Las líneas de acción están relacionadas con los siguientes temas: - Pornografía infantil - Incitación al odio racial - Apología de la anorexia y la bulimia - Seguridad en la telefonía móvil - Apología al terrorismo - Acoso escolar (bullying) - Tráfico de drogas - Videojuegos 03/05/2007 13:04 Enlace permanente. Tema: El evento sobre seguridad más importante del año (?) No, no es el lanzamiento de Shibbo... es TechNet de Microsfot, evento sobre seguridad más importante del año (según Microsoft) así como al lanzamiento de System Center y Forefront. Barcelona, 22 de mayo. Madrid, 24 de mayo. http://www.microsoft.es/technet/securityday 03/05/2007 13:02 Enlace permanente. Tema: Shibbo en el Youtube Página 34 de 40
  • 35. Page 35 of 40 Estrenamos vídeo en el Youtube (http://www.youtube.com/watch?v=0aogItWYXc4) El vídeo forma parte de la campaña de marketing y se enmarca dentro del denominado marketing viral. Esperemos que de resultado, en caso contrario, habremos pasado un buen rato haciéndolo 25/04/2007 09:54 Enlace permanente. Tema: Seguridad informática en general Hace no muchos años, en torno a una década , no teníamos aún una noción importante de lo que la seguridad informática iba a suponer en nuestro trabajo diario. Las empresas de antivirus no estaban en la cima de la facturación informática , no existían personas dedicadas exclusivamente a la seguridad, ni todo lo contrario , personas dedicadas a vulnerar las barreras de seguridad impuestas. No existía una clara idea de cuales podían ser los daños y a nivel penal, aún faltaban muchos puntos a tener en cuenta, para paliar lo que años venideros ocurriría. Pero hoy, en la mayor parte de la sociedad , existe una clara idea de lo que la desprotección o falta de seguridad nos pudiera ocasionar. Además, existen leyes ,y cada día más rigurosas , contra los delitos que vulneren nuestra seguridad informática. Para sentirnos seguros y evitar poner en peligro nuestro trabajo o el de nuestra empresa, doy unas recomendaciones generales, para proteger intrusiones y mantener la privacidad. Unas reglas básicas son: En ordenadores personales: - Mantener actualizado el sistema operativo, con los parches(hotfix) que el fabricante nos proporcione. - Poseer una solución antivirus actualizada. - Sólo poseer un usuario Administrador con el que instalar software y trabajar con uno sin estos privilegios. - Cambiar periódicamente la password , y utilizar estas de cierta complejidad. En redes: - Soluciones perimetrales(firewall) - Router bloqueados que sólo permitan el tráfico externo que necesitamos. En navegación: - Navegar por sitios (aparentemente) seguros (usar utilidades como siteadvisor.com) - En páginas que nos tienen que dar una seguridad absoluta , buscar https o el candado en la parte inferior del navegador. - Habitualmente, eliminar cookies y archivos temporales. - Mantener el navegador actualizado. - Mantener el nivel predeterminado de seguridad del navegador. Pero sin duda, por mucho que tengamos los medios para evitar comprometernos, la parte más importante de la seguridad , reside en no confiar que se esta plenamente seguro, haciendo de la cautela y la prudencia , puntos importantes en la operatoria y que de por si nos pueden ahorrar muchos problemas de seguridad. En conclusión: es necesario poner los medios que se nos brindan , como elemento importante para que estemos casi seguros, el casi lo completa el tener cuidado con lo que hacemos, aceptamos o permitimos. Página 35 de 40
  • 36. Page 36 of 40 José Ramón Gómez. 23/04/2007 11:38 Enlace permanente. Tema: Protección contra software publicitario, spam, virus y estafas en línea McAfee SiteAdvisor es un excelente servicio online (www.siteadvisor.com) para consultar webs que podrían resultar potencialmente peligrosas o dañinas respecto a software espía, software publicitario, el spam y los robos de identidad. Además de la consulta de direcciones en la página, se puede descargar un plugin para el navegador que incorpora la clasificación que tiene el sitio (en caso de estar analizado) en los resultados de búsquedas y enlaces de páginas. 19/04/2007 11:51 Enlace permanente. Tema: Auditoría de seguridad gratuita en el Día de Internet Base (http://www.basecia.es/base/diadeinternet.htm) participa también este año en el Día de Internet que tendrá lugar el próximo 17 de Mayo. El evento que Base propone este año es la realización de una auditoría de seguridad perimetral o penetración externa en aplicaciones de Internet incluyendo la detección de posibles vulnerabilidades y el análisis del nivel de riesgo que implican. Esta oferta a está abierta a las primeras 100 pymes españolas que lo soliciten. 11/04/2007 11:52 Enlace permanente. Tema: Los mitos en la seguridad El mundo de la informática está lleno de mitos y de leyendas difundidas por correo electrónico o simplemente comentadas boca a boca. Estas leyendas no son solo los famosos hoaxes o las cartas en cadena, sino que se dan por hecho una serie de cosas que no suelen ser ciertas, pero son tan difíciles de probar que se dan por ciertas sin comprobación ninguna. Y dentro del mundo de la seguridad informática, existen también esos extraños mitos. Uno de ellos, con un fundamento real, está cada vez más desvirtuado: los creadores de códigos maliciosos son buenos programadores. Hace tiempo, cuando los virus estaban en su prehistoria, era cierta. Este recomendable artículo de Sixto Heredia sigue en: http://www.aui.es/index.php?body=bita_v1article&id_article=1230 26/03/2007 16:41 Enlace permanente. Tema: Creación de contraseñas robustas Cuando se cree una contraseña segura, es una buena idea seguir las siguientes pautas: No haga lo siguiente: No utilice solamente palabras o números — Nunca debería utilizar únicamente letras o sólo números en una contraseña. Algunos ejemplos inseguros incluyen: Página 36 de 40
  • 37. Page 37 of 40 8675309 juan atrapame No utilice palabras reconocibles — Palabras tales como nombres propios, palabras del diccionario o hasta términos de shows de televisión o novelas deberían ser evitados, aún si estos son terminados con números. Algunos ejemplos inseguros incluyen: john1 DS-9 mentat123 No utilice palabras en idiomas extranjeros — Los programas de descifrado de contraseñas a menudo verifican contra listas de palabras que abarcan diccionarios de muchos idiomas. No es seguro confiarse en un idioma extranjero para asegurar una contraseña. Algunos ejemplos inseguros incluyen: cheguevara bienvenue1 1dumbKopf No utilice terminología de hackers — Si piensa que usted pertenece a una élite porque utiliza terminología hacker — también llamado hablar l337 (LEET) — en su contraseña, piense otra vez. Muchas listas de palabras incluyen lenguaje LEET. Algunos ejemplos inseguros incluyen: H4X0R 1337 No utilice información personal — Mantengase alejado de la información personal. Si un atacante conoce quién es usted, la tarea de deducir su contraseña será aún más fácil. La lista siguiente muestra los tipos de información que debería evitar cuando esté creando una contraseña: Algunos ejemplos inseguros incluyen: Su nombre El nombre de sus mascotas El nombre de los miembros de su familia Fechas de cumpleaños Su número telefónico o código postal No invierta palabras reconocibles — Los buenos verificadores de contraseñas siempre invierten las palabras comunes, por tanto invertir una mala contraseña no la hace para nada más segura. Algunos ejemplos inseguros incluyen: R0X4H nauj 9-DS No escriba su contraseña — Nunca guarde su contraseña en un papel. Es mucho más seguro memorizarla. No utilice la misma contraseña para todas las máquinas — Es importante que tenga contraseñas separadas para cada máquina. De esta forma, si un sistema es comprometido, no todas sus máquinas estarán en peligro inmediato. Haga lo siguiente: Página 37 de 40
  • 38. Page 38 of 40 Cree contraseñas de al menos ocho caracteres — Mientras más larga sea la contraseña, mejor. Si está usando contraseñas MD5, debería ser de 15 caracteres de largo o más. Con las contraseñas DES, use el largo máximo (ocho caracteres). Mezcle letras mayúsculas y minúsculas — Red Hat Enterprise Linux es sensitivo a las mayúsculas y minúsculas, por la tanto mezcle las letras para reenforzar su contraseña. Mezcle letras y números — Agregando números a las contraseñas, especialmente cuando se añaden en el medio (no solamente al comienzo o al final), puede mejorar la fortaleza de su contraseña. Incluya caracteres no alfanuméricos — Los caracteres especiales tales como &, $, y > pueden mejorar considerablemente su contraseña (esto no es posible si esta usando contraseñas DES). Seleccione una contraseña que pueda recordar — La mejor contraseña en el mundo será de poca utilidad si usted no puede recordarla. Por lo tanto utilice acrónimos u otros dispositivos nemónicos que lo ayuden a memorizar las contraseñas. Con todas estas reglas, puede parecer dificil crear una contraseña que reúna todos estos requisitos para las buenas contraseñas a la vez que se evitan los rasgos de las malas. Afortunadamente, hay algunos pasos que uno puede tomar para generar una contraseña segura y fácil de recordar. Metodología para la creación de contraseñas seguras Hay muchos métodos que la gente utiliza para crear contraseñas seguras. Uno de los métodos más populares incluyen acrónimos. Por ejemplo: Piense en una frase memorable, tal como: "Es más fácil creer que pensar con espíritu crítico." Luego, cámbielo a un acrónimo (incluyendo la puntuación). emfcqpcec. Añada un poco de complejidad sustituyendo números y símbolos por letras en el acrónimo. Por ejemplo, sustituya7 por e y el símbolo arroba (@) por c: 7mf@qp@7@. Añada un poco más de complejidad colocando mayúscula al menos una letra, tal como M. 7Mf@qp@7@. Por último, no utilice esta contraseña de ejemplo en ninguno de sus sistemas. Mientras que la creación de contraseñas seguras es imperativo, manejarlas adecuadamente es también importante, especialmente para los administradores de sistemas dentro de grandes organizaciones. Fuente original: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html 22/03/2007 18:54 Enlace permanente. Tema: Eurocrypt 2007 (Barcelona) Congreso científico centrado en las investigaciones en criptología. Está organizado por IACR (International Association for Cryptologic Research) en cooperación con la UPC y la UMA. Del Domingo 20 de Mayo a Jueves 24 de Mayo de 2007 Más info en: http://www.iacr.org/conferences/eurocrypt2007/ 22/03/2007 18:20 Enlace permanente. Tema: ¿Por qué es seguro usar Shibbo para almacenar tus contraseñas? Página 38 de 40
  • 39. Page 39 of 40 Algunas razones: - El registro es anónimo y el único dato personal que se puede facilitar es el correo electrónico (de forma opcional y sólo para casos de recuperación de contraseña) - Toda la información asociada a cada cuenta o servicio (ej: mi cuenta de correo 1, mi servicio web 2) es opcional, por lo que se puede almacenar el login y la pista o pregunta que nos recuerda cuál es la contraseña de ese servicio (o sólo el login y parte de la contraseña) - Los datos que se almacenan en la base de datos están encriptados con una clave única generada para cada usuario, por lo que ni siquiera el Administrador puede descifrar esa información (en el caso de perder el lápiz USB, una persona aún con grandes conocimientos informáticos no podría acceder a la información). - Tanto el servicio web como la aplicación instalada en el pendrive está desarrollada y mantenida por una empresa informática con más de 25 años de experiencia en el sector TIC: Base, Cía. de Soporte Lógico S.A.L. 21/03/2007 10:10 Enlace permanente. Tema: II Campaña contra el fraude online y por la seguridad en la Red Hasta el 9 de mayo de 2007 se desarrolla la II Campaña contra el fraude 'online' y por la seguridad en la Red" (www.seguridadenlared.org) Los internautas podrán descargarse herramientas gratuitas para navegar con seguridad por Internet. Desde la web se puede realizar un análisis del PC, además de descargar algunas utilidades interesantes como un generador de claves o un bloqueador/desbloqueador de la página de inicio del navegador (problema bastante habitual entre los usuarios). La Campaña contará con un servicio de línea abierta por correo electrónico atendido por miembros de la Asociación de Internautas y por expertos en legislación digital, seguridad hardware y software, y comunicación digital. Entre los objetivos de la esta campaña destacan: Conquistar la opinión de que con información el uso de Internet es seguro Limpiar los Ordenadores de virus y troyanos. Navegar con seguridad y confianza. Preservar la intimidad de las comunicaciones electrónicas. Evitar las intrusiones en los ordenadores. Formar e informar a los internautas sobre el uso de herramientas de seguridad Informar sobre las posibilidades de las herramientas software gratuitas de libre utilización en la Red. Favorecer el uso protegido, responsable y no intrusivo de las nuevas tecnologías de la información. Estimular el conocimiento tecnológico, la netiqueta y la responsabilidad ciudadana de los Internautas Estimular la confianza en el uso de la Red, para fines sociales, formativos, informativos, comerciales y transaccionales Involucrar a los agentes sociales, empresas y organizaciones en la extensión del concepto de seguridad de uso de Internet En la primera campaña “no más fraude on-line” - en la cual participó Base (www.basecia.es) - se recibieron más de 15.000 denuncias de los usuarios y gracias a la colaboración de los internautas se descubrieron más de 200 intentos de fraude on-line y robos de identidad. 21/03/2007 09:38 Enlace permanente. Tema: Bienvenid@ Los usuarios cada vez manejamos más y más datos de acceso a servicios como páginas web (empleo, portales, tiendas, universidad...), cuentas de correo electrónico (profesional y varias personales), boletines de noticias, etc. Estos datos a veces ni siquiera los memorizamos, los apuntamos en un papel que llevamos en la cartera... ¿No sería más fácil recordar una sola que diera acceso a todas las demás? Página 39 de 40
  • 40. Page 40 of 40 Estos datos de acceso se pueden agrupar por categorías (Cuentas de correo, Bancos, Servicios web...) y acceder a ellos via Internet en cualquier momento. Shibbo es una aplicación capaz de almacenar y gestionar cualquier dato relacionado con un acceso restringido mediante contraseña como mínimo. Esta aplicación puede ser utilizada gratuitamente como servicio web o en modo único en su modo USB-Shibbo (la aplicación reside y se ejecuta en su pendrive). 08/03/2007 10:25 Enlace permanente. Tema: Página 40 de 40

×