|
Seguridad Informatica - Hacking Seguridad en el correo electrónico.
|
|
escrito por Dabo
|
|
Monday, 10 de March de 2008 |
 Sólo es una llamada de atención a muchos usuarios que usan Windows desde una cuenta con privilegios de administrador. Desde el panel de control / cuentas de usuario, podréis crear una cuenta de usuario para el uso diario con vuestro sistema. Realmente, a diferencia de otras sistemas operativos como pueden ser Mac OS X o GNU/Linux, Windows hasta la llegada de Vista, por defecto es el único que una vez finalizado el proceso de instalación no crea por defecto una cuenta sin permisos de administración. Tiene que ser el usuario el que cree una cuenta estándar nada más finalizar la instalación y usar esa cuenta de admin para ejecutar ciertas tareas como pueden ser instalar programas, desinstalarlos, cambiar opciones de ejecución etc. Windows Vista, a pesar de las críticas que ha recibido desde su lanzamiento, en este campo, el de la seguridad de las cuentas por defecto (que como en XP hay cuentas de usuario y administrador) ha mejorado respecto a anteriores versiones. A diferencia de XP, donde desde una cuenta estándar para obtener privilegios administrativos hay que hacerlo con el comando "Ejecutar como" seleccionando una cuenta de admin o cerrando sesión y abriendo con la de admin, en Windows Vista esos permisos de administración no se conceden permanentemente ni aún usando una cuenta de administrador como sucede en XP. De ello se encarga el "Windows UAC" (control de cuentas de usuario). Como os decía, aún usando esa cuenta de administrador en Windows Vista, el modo de funcionamiento está supeditado a una aprobación puntual cuando el sistema lo requiera. Esta nueva funcionalidad de Vista está implementada al estilo de otros sistemas como pueden ser GNU/Linux y su estricto control de cuentas donde puedes utilizar un usuario con permisos de "root" (superusuario) denominado "sudoer" bajo una previa inclusión del usuario estándar al que se dejará hacer "sudo" en el fichero /etc/sudoers y después de tipear la contraseña se consiguen esos privilegios de root, o en Mac OS X, de una forma más parecida a Vista, donde a un usuario creado con una cuenta administrativa, en muchas opciones se pide el password del administrador (instalar un programa, cambiar alguna preferencia, etc) Estos metodos de control de cuentas son mucho más seguros ya que, frente a un acceso de un posible atacante local a nuestro equipo, si está iniciada la sesión bien sea como usuario estándar o admin y ese intruso no conoce el password de administrador, lo tendrá más complicado para borrar ciertos datos, instalar posibles puertas traseras, troyanos o cualquier tipo de malware o cambiar configuraciones críticas para el sistema. Pero sobre todo, frente a las posibles amenazas que pueden llegar de Internet, en sistemas Windows bajo XP, 98, etc, sin ese Windows "UAC" que is comentaba, si la cuenta por defecto es la de un administrador y un atacante remoto consigue acceso al equipo por medio de una vulnerabilidad web u otros medios, el daño que puede hacer al sistema sería mucho más grave que usando una cuenta estándar. Por lo que os recomendamos encarecidamente que os habituéis a usar esa cuenta estándar y cuando el sistema lo requiera, usar la de administrador. |
|
|
escrito por Dabo
|
|
Wednesday, 05 de March de 2008 |
 A raíz de leer en Genbeta una interesante entrada sobre el malware y Mac OS X (con la que no puedo estar más de acuerdo), quería simplemente llamar la atención sobre muchos usuarios que tienen tanta confianza en OS X como sistema operativo que descuidan totalmente unas prácticas o hábitos de seguridad más que recomendables en estos tiempos que corren. Como muchos sabréis, la seguridad e "inseguridad" informática es ante todo un gran negocio y el sistema operativo de Apple con una cuota como se comenta en Genbeta cercana ya al 10%, empieza a ser rentable para la industria del malware. Los de la otra gran industria, los antivirus, cada vez están más atentos al mundo de la manzana, convencidos de que esta cuota creciente de usuarios que migran sobre todo desde Windows a Mac OS X (también de GNU/Linux aunque en menor medida) pueden tener a no mucho tardar problemas desconocidos hasta ahora en esta plataforma. Es por ello que la mayoría de ellos ya tienen productos antivirus bien en producción o en ciernes. Así que ya sabéis, no hay que descuidarse. Mi consejo para usuarios de siempre en entornos Mac es que vayáis adquiriendo una metodología de uso más centrada en la seguridad ya que el componente humano explotado mediante la ingeniería social, etc, puede hacer de un sistema robusto algo débil y para usuarios que hayan migrado desde Windows, comentar que sería una pérdida innecesaria olvidarse de los hábitos aprendidos previamente. No quiero parecer alarmista, Mac OS X es un sistema muy seguro pero empieza a ser visto como el nuevo "caramelo" para los creadores de malware a lo que se suma una excesiva confianza en el sistema por parte del usuario, malos compañeros de viaje la verdad... |
|
|
escrito por Redaccion
|
|
Thursday, 27 de December de 2007 |
 Estas fechas son más proclives al envío masivo de felicitaciones navideñas a través del correo electrónico que otras.
Por lo que muchos, sin realmente tener esa intención, se convierten en "spammers" ocasionales desvelando un dato tan privado y personal como la dirección de e-mail.
Es por ello, que volvemos a recordaros la importancia de usar los campos "con copia oculta" en vuestro programa habitual de correo además de revisar y borrar las direcciones que se encuentren en el campo del mensaje si está siendo "recibido-enviado" en cadena.
Desde luego que la problemática del correo electrónico no solicitado, también llamado "Spam", es otra pero todo lo que podamos hacer para reducirlo, bienvenido sea.
Además, la legislación Española es muy clara en cuanto a este hecho y las sanciones son como para pensárselo dos veces antes de darle a "enviar" sin tener en cuenta todo lo anterior |
|
|
escrito por Dabo
|
|
Sunday, 09 de December de 2007 |
 Hoy quería recordaros que para plataformas Windows (también Unix, Symbian, etc) y al hilo de un post de días atrás sobre la seguridad en redes Wi-Fi abiertas, tenéis un excelente cliente SSH llamado PuTTY para sustituir al protocolo FTP en el caso de que vuestro plan de alojamiento lo incluya. De este modo, como ya sabréis, la comunicación con vuestro servidor web bajo GNU/Linux o Unix, será mucho más segura al estar envuelta en una capa de cifrado. Este software, por citaros un ejemplo, lo uso también en mi móvil Nokia que incorpora Symbian de tercera generación y funciona perfectamente. Además, con el lanzamiento de PuTTY 0.60 RC3 ha salido una versión mejorada (más que nada en aspectos gráficos) llamada PuTTY Tray, por cierto, aún no la he podido probar. Algo sobre PuTTY de la Wikipedia; * El almacenamiento de hosts y preferencias para uso posterior. * Control sobre la clave de cifrado SSH y la versión de protocolo. * Clientes de línea de comandos SCP y SFTP, llamados "pscp" y "psftp" respectivamente. * Control sobre el reenvío de puerto con SSH, incluyendo manejo empotrado de reenvío X11. * Completos emuladores de terminal xterm, VT102, y ECMA-48. * Soporte IPv6. * Soporte 3DES, AES, RC4, Blowfish, DES. * Soporte de autenticación de clave pública. * Soporte para conexiones de puerto serie local. Enlaces de descarga: PuTTY, PuTTY Tray, PuTTY Symbian, PuTTY pocket, |
|
|
escrito por Redaccion
|
|
Wednesday, 05 de December de 2007 |
|
 Leyendo ayer una entrada publicada en el blog de Sergio Hernando, descubrí la existencia de una web muy interesante y de recomendable visita sobre fraude y prevención de lavado de dinero, que al hilo de nuestra última entrada en daboweb, sin duda alguna nos será de gran ayuda y aclaración de muchos de los conceptos allí expuestos.
La página en cuestión es FakeChecks.org, una web creada por la Liga Nacional de Consumidores, organización sin fines de lucro, en la que se exponen ejemplos y exposiciones para aprender a reconocer estos fraudes, entrevistas con personas afectadas, vídeos, medidas de prevención, etc. y en la que tienes la posibilidad además de realizar diferentes test de comprobación de tus conocimientos sobre el fraude.
Desde luego es una página a tener muy en cuenta y en la que se tratan y exponen claramente múltiples aspectos y tipos de fraude que están, lamentablemente, a la orden del día:
- Ofertas de Negocios del Extranjero
- Pérdidas de Amor.
- Pagos Excesivos.
- Rentas Fraudulentas.
- Riquezas al Instante. (Premios de Loterías y juegos de azar).
- Trabaje desde su casa.
Relacionados: Guía rápida de fraudes en la red - SCAM falsas ofertas de trabajo - Muleros y webs falsas - Actuación ante estafas -
|
|
|
escrito por Redaccion
|
|
Monday, 03 de December de 2007 |
 A lo largo de este último año y más si cabe en los últimos meses, la actividad vírica parece ser que tiene como máximo objetivo la recopilación de datos personales, números de tarjetas de crédito y claves de acceso bancarias del usuario tal y como se indica en los resúmenes mensuales de diversas compañías de seguridad y antivirus. Una situación que aunque para nada es nueva, no deja por menos de ser preocupante y a la que debe prestársele la máxima atención. Algunas de las vías utilizadas por los atacantes o el malware para tratar de robar la información del usuario podrían ser las siguientes: - Páginas especialmente manipuladas: aquellas webs preparadas para tal fin por los propios atacantes, o bien, sites legales que por descuido o no estar debídamente actualizados se aprovechan de alguna vulnerabilidad sin parchear para introducir código en los mismos) - Descarga de programas: la necesidad de software "pseudo" imprescindibles para la reproducción o visionado de determinados archivos. (como fué el caso reciente que afecto a sistemas Mac de unos codecs supuestamente necesarios para la reproducción de contenidos multimedia). - A través de programas de mensajería instantánea: recibidos en mensajes instantáneos de usuarios de tu lista de contactos. (como puede ser el caso de los famosos enlaces a visionar fotos, etc., desde el messenger.) - Postales virtuales: Con enlaces de descarga o a otras webs, aprovechando fechas señaladas. - Y por supuesto el tan recurrido correo electrónico: solicitándo los datos bancarios diréctamente como si de tu entidad bancaria se tratara a través de enlaces de acceso a webs manipuladas, o con la descarga de programas indeterminados, o simplemente en la confirmación del pago de compras que no has realizado, etc. Estas cuestiones indicadas no son más que un pequeño esbozo de las múltiples "situaciones aprovechadas" que podemos encontrarnos a diario en la red, por tanto y lejos de intentar generar alarmismo alguno, lo que esperamos es que se tome conciencia del asunto, y sobre todo, que se adopten las medidas de seguridad necesarias para paliar sus efectos, en la medida de lo posible.
Algunas de estas medidas que ya hemos comentado en otras ocasiones, pueden pasar por:
- No utilizar lugares o accesos públicos sean mediante wifi u ordenadores ajenos, para realizar operaciones bancarias.
- No acceder a nuestra entidad bancaria desde enlaces de correo electrónico ni similares y hacerlo siempre desde nuestro enlace guardado en favoritos.
- Comprobar en nuestro navegador web que la dirección bancaria comienza por https y en la zona inferior del navegador nos muestra un candado indicando la seguridad de la web.
- Utilizar contraseñas fuertes y como siempre hemos incidido cuando hemos hablado de este tema, que contengan mayúsculas y minúsculas, números y signos especiales en la misma, además de utilizar contraseñas diferentes en cada espacio y tener la precaución de cambiarlas a menudo.
- Las preguntas "He olvidado mi contraseña" que a menudo rellenamos en los registros y que servirían para que en caso de olvidar la contraseña nos sea enviada una nueva a una dirección de e-mail entregada préviamente, deberán salirse de lo habitual, y sobre todo que no tengan relación directa con elementos familiares o laborales que nos rodean.
- Acordarse de CERRAR SESION al finalizar una operación y no solo cerrar la web.
- Utilizar programas de seguridad en nuestros equipos como antivirus, Firewall, antiespias, Navegadores, etc., actualizados, que si bien quizás directamente no prevengan el acceso a esos lugares malformados, si podrían en alguna ocasión mostrar algún tipo de alerta sobre el mismo.
- Como norma general podríamos decir que nuestro banco NO nos pedirá vía e-mail las claves y datos de acceso para confirmar nada de nuestra cuenta, por tanto, cualquier correo o aviso recibido en esos términos deberíamos desecharlo inmediatamente.
- Y por último y creemos que el más importante de todos, utilizar el SENTIDO COMUN y no bajar la guardia en general y menos aún en este tipo de operaciones.
Si por algún motivo sospechamos ser o haber sido victimas de algún engaño de este tipo lo primero debería ser contactar con nuestra entidad bancaria y comunicarlo al fin de bloquear nuestra cuenta y tratar de recabar información sobre el asunto, además de denunciarlo ante las Fuerzas y Cuerpos de Seguridad del estado.
|
|
|
escrito por Redaccion
|
|
Monday, 03 de December de 2007 |
 Se acercan las fiestas navideñas y como todos los años, además de colapsar los servicios de telefonía móvil por las felicitaciones típicas vía SMS en Nochebuena o Nochevieja, se espera un aluvión de e-mails en cadena con el mismo propósito. Simplemente queríamos recordaros que uséis el campo "CCO", "BCC", etc (esto puede variar según el cliente de e-mail usado) o lo que es lo mismo, "con copia oculta" ya que según nos recuerdan en este post de ADSL Zone, "Este hecho tan habitual, supone una infracción del artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) tipificada como leve y que implica una multa de 600 euros." Además de las posibles implicaciones legales, personalmente creo que hay que hacerlo por un motivo de más peso. El correo electrónico es un dato privado, como lo puede ser un teléfono y de la misma forma que no hacemos públicos los listados de los móviles de nuestros contactos, la lógica y el sentido común deben imperar en estos casos protegiendo las direcciones de correo de terceros que tenemos almacenadas. Así que, cuidado con las felicitaciones no vayan a "aguaros las fiestas". |
|
|
escrito por Dabo
|
|
Tuesday, 27 de November de 2007 |
 Muchas veces no pensamos en los posibles peligros de conectarnos a una red Wi-Fi, también llamado " hotspot" que esté accesible para todo el que se quiera conectar. Cada vez son más los restaurantes, centros de ocio y lugares públicos que ofrecen acceso a la red sin cables para sus clientes, con el atractivo que conlleva para quien quiera además de tomarse algo, leer sus RSS, ver el correo, postear en su blog o simplemente navegar. Pero... todo tiene sus pros y contras. En la mayoría de las ocasiones, los routers (como he podido comprobar más de una vez) o están mal configurados o tienen las típicas contraseñas por defecto, la gente se conecta alegremente sin darse cuenta que cualquier sniffer que alguien ponga a funcionar en la Wi-Fi de turno, caso de no usar protocolos de conexión cifrados, puede hacer estragos en la susodicha red y en todos los equipos conectados a ella. Herramientas como Dsniff, por citar una, capturarán los passwords de las cuentas FTP que estéis usando en ese momento, también vuestros correos se pueden ver comprometidos, contraseñas de programas de mensajería instantánea, etc, etc. No lo olvidéis, usad protocolos seguros tales como el SSH en lugar de TELNET, SFTP como alternativa al FTP tradicional y si os bajáis correos electrónicos a vuestro disco duro que sea bajo SSL o similar. Dentro de ese ambiente tan "2.0" y moderno que se respira entre tanto portátil conectado a la red de redes en las zonas Wi-Fi, es posible que a unos metros de vosotros, haya alguien cuyo interés no sea ver sus correos, sino precisamente los vuestros... |
|
|
escrito por Dabo
|
|
Wednesday, 14 de November de 2007 |
Sergio Hernando ha escrito en su blog una más que interesante entrada sobre como localizar arañas o "Spyders" spammers en un servidor web. En el post original, se da un repaso a como diseccionar y localizar en los archivos de registro del servidor web (logs), las entradas de origen o pretensiones maliciosas.
Leer más... |
|
|
escrito por Redaccion
|
|
Sunday, 04 de November de 2007 |
 Muchos estamos volviendo del puente o lo haremos en breve y tenemos que ponernos al día, informáticamente hablando. En este artículo incidimos una vez más, en una serie de recomendaciones a tener en cuenta al poner en marcha nuevamente nuestro equipo. |
|
Leer más...
|
|
|
escrito por Redaccion
|
|
Thursday, 04 de October de 2007 |
 Ante las vulnerabilidades que aún estarían pendientes de resolver y que afectarían al manejo de archivos PDF, desde vsantivirus se hacen una serie de recomendaciones, orientadas sobre todo a la configuración de los navegadores web y los programas de visionado de éste tipo de archivos, con el fin de mejorar la seguridad y tratar de reducir riesgos. Leer más... |
|
|
escrito por Redaccion
|
|
Monday, 01 de October de 2007 |
Desde la Asociación de Internautas nos dan unos consejos a seguir en el caso de que seáis víctimas de una estafa electrónica bancaria vía Phishing. Son muchas las personas que están sufriendo estos ataques y las sumas de dinero robadas altas, es por ello que una actuación rápida en nuestra entidad bancaria, además de una buena información previa, será fundamental para paliar los afectos de la estafa. Leer más... |
|
|
escrito por Redaccion
|
|
Sunday, 30 de September de 2007 |
Desde Kriptopolis nos llegan una serie de consejos, que aun siendo muy evidentes, lo normal es que los solamos pasar por alto. Y es que si estamos ya habituados, o al menos deberiamos estarlo, a cambiar habitualmente nuestras contraseñas, no lo es tanto que para cada sitio, dominio, servicio que utilicemos en la red utilicemos una contraseña distinta, es muy tentador usar una misma contraseña en dos sitios distintos, o en tres o incluso mas, y no nos damos cuenta de que con los datos puede que le estemos ofreciendo acceso a otros servidores en los que estamos dados de alta.
Leer mas... |
|
| | << Inicio < Anterior 1 2 3 4 Siguiente > Final >>
| | Resultados 1 - 23 de 81 |
|
Seguridad Informatica - Hacking 
--
--
