;

Autor Tema: SEGURIDAD INFORMATICA BASICA  (Leído 62733 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #80 en: 15 de Junio de 2013, 11:08:43 am »
Regla básica de seguridad informática. ¿ De què depende para que me espien?: Depende de lo aburrido que seas o de las protecciones que tengas.

The Guardian es un medio de comunicación que ha informado sobre lo que ha venido a ser un escándalo de espionaje  por tratarse de un espionaje prácticamente a cualquier persona,indiscriminado, sin necesidad de ser personaje público ni autorización judicial, con una herramienta denominada PRISM.
The Guardian se planteó crear una aplicación para establecer qué persona es susceptible de ser espiada. La aplicación establece por medio del contenido que publicamos un mayor o menor interés para poder ser víctimas.
Por tanto ya sabes: si lo que escribes a través de internet es aburrido, no serás espiado.
Continuamente muchos usuarios afirman que como no tienen nada importante en su equipo, no pasa nada.Cuidado, porque nos estamos refiriendo al espionaje de agencias públicas. El espionaje que se produce por delincuentes, a través de  infecciones, no distingue entre aburrido o divertido, sino entre si estás protegido o no. Aquel que crea que por aburrido no está infectado, seguro que ya tiene alguna infección en su equipo.

¿ Qué resultado has obtenido en la aplicación del espionaje de agencia pública?
¿ Qué resultado obtienes sobre la protección o no de tus equipos ?

Enlace a la aplicación creada por The Guardian. No puedes ver los enlaces. Register or Login


Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #81 en: 16 de Junio de 2013, 11:17:43 am »
Regla básica de seguridad informática. Buen informe del proyecto OWASP

OWASP ( Proyecto de seguridad de aplicaciones web) ha publicado las 10 principales vulnerabilidades en este año 2013, en un informe bien realizado mediante un documento breve en pdf, tanto con explicaciones como con esquemas y dibujos.
Es un documento rápido de leer de 22 páginas, en el que además se indica como protegerse.
Buen resumen de las 10 principales vulnerabiliddades y recomendable su lectura, puesto que está pensado tal y como aquí entendemos la seguridad informática: entendible, práctica,útil y adaptada al entendimiento del usuario.

- Enlace página web.
No puedes ver los enlaces. Register or Login
- Enlace documento 10 vulnerabilidades 2013.
owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf

Desconectado jxargala

  • Usuario activo
  • **
  • Mensajes: 103
  • Registro: 13/11/12
  • www.uned-derecho.com
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #82 en: 16 de Junio de 2013, 20:45:23 pm »
Muchas gracias por tus aportaciones.
Son con mucho, de lo más interesante después del derecho, jaja.

Saludos

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #83 en: 17 de Junio de 2013, 00:21:25 am »
Estimado jxargala:
Desde este foro de seguridad informática siempre intentamos que se cumplan tres condiciones:
1º. Foro entendible, adaptado al entendimiento del usuario. No queremos un foro que sea tan abstracto que no se entienda.
2º. Foro práctico. Las reglas de seguridad informática tienen que ser utilizables en el uso diario.
3º. Foro útil. Los conceptos deben servir para proteger el equipo y no para crear un foro donde aparentemente se mencionen conceptos de seguridad informática muy técnicos que al fin y al cabo no sean útiles en los equipos. Si en algún momento hay algún concepto de este tipo, intentamos traducirlo a un lenguaje entendible.
Por ello cuando dices que las aportaciones de este foro de seguridad informática te resultan interesantes es para nosotros un motivo de orgullo.
Muchas gracias a ti por estar ahí.
Ánimo a ti y a todos, porque las vacaciones de verano ya están aquí.
Espero que hayais tenido unos buenos exámenes.

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #84 en: 21 de Junio de 2013, 10:50:42 am »
Regla básica de seguridad informática. ¿ Cómo intenta engañar un delincuente a un cortafuegos 1 ?
En una entrada anterior ya se mencionó lo importante de esta herramienta para navegar en internet.
En la primera y segunda parte se mencionarán las técnicas utilizadas por los piratas, y en una tercera parte las pruebas para determinar si tu cortafuegos supera o no los niveles mínimos de exigencia.

Los delincuentes,entre otras, utilizan las siguientes técnicas para intentar burlar el cortafuegos, aunque hay que decir que si el cortafuegos está bien configurado y dependiendo del cortafuegos, serán capaces o no de superar estos intentos de manipulación.

1. Puentear nuestro cortafuegos mediante ssh.
    A veces hay firewalls  configurados para acceder sólo con SSH .
 Este cortafuegos se puede engañar dirigiendo la conexión a otro puerto con un túnel SSH,configurando mediante algún cliente de SSH como Putty.
2. Cambiar el nombre.
    En ocasiones las amenazas utilizan el nombre legítimo de algún programa o aplicación para conseguir salir hacia internet sin que el cortafuegos bloquee.
Esta manipulación tiene lugar porque algunos cortafuegos sólo comprueban el nombre de la aplicación afectada. En otra parte veremos que hay que comprobar además del nombre.
3. Ventanas ocultas.
    La persona que navega no lo percibe porque se lanzan los procesos de manera automática a través de comandos sin que el internauta sea consciente .
4. Alterando las reglas de configuración del cortafuegos.
La intención es cambiar las reglas de permiso de acceso del sistema, dejando varios puertos como de confianza creando así una puerta abierta.Puertas que antes estaban cerradas, pero la infección ha conseguido abrir.
5. Manipulando los DNS.
Los nombres DNS se utilizan para dirigir una aplicación de Internet hacia una dirección IP.
Convierte la dirección de destino que está utilizando el usuario en una dirección  IP, para que el ordenador sepa donde dirigirse. (Ver entrada anterior explicando este proceso).
6. Inyectando basura.
La basura se inyecta generalmente mediante la manipulación de las librerías DLL de un programa.
La infección una vez dentro de nuestro equipo inyectará dll manipuladas a algún programa conocido,alterándolo, para que el cortafuegos lo deje salir hacia internet puesto que "se supone que lo conoce y es de confianza", aunque ya infectado.


Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #85 en: 24 de Junio de 2013, 09:55:42 am »
Regla básica de seguridad informática. ¿Cómo intenta un delincuente engañar a un cortafuegos 2 ?

7. Petición continua hacia internet infectando un servicio del sistema de Windows en vez de infectar una aplicación. Podrá estar continuamente intentando salir hacia internet.
8. Engañándo al cortafuegos con un cambio en el número de identificación que asigna el equipo a cada proceso (PID). 
    Si el cortafuegos comprueba que  una aplicación está tratando de conectarse  a Internet, paraliza la aplicación hasta que se autoriza o bloquea la conexión. Esta tarea hace necesaria el uso del PID por parte del cortafuegos. La infección cambia el PID frecuentemente.
9. Introducir  una página HTML con la dirección Web del delincuente, haciéndose pasar por un
elemento del Escritorio activo de Windows. 
    Con esta condición  tiene permiso para dirigirse a la dirección contenida en la página HTML, actuando en nombre del sistema y por ello burlará los controles.
10. Manipulando OLE.
      OLE es un mecanismo de Windows, que permite que un programa administre el comportamiento de otro programa. A través de un programa infectado se controla otro aparentemente límpio.
11. Manipulando DDE.
      La manipulación DDE (Intercambio directo de datos) consiste en utilizar una aplicación para enviarle comandos a otra ,que puede ser el navegador, para que ejecute las instrucciones.

AVISO
Todos los conocimientos sobre seguridad informática desarrollados en este foro única y exclusivamente persiguen una doble finalidad.
1º. Servir de conocimiento y aprendizaje.
2º. Servir para proteger los equipos.
En ningún modo se pretende que se utilicen estos conocimientos para hechos delictivos, porque esa es precisamente una de las labores que persigue este foro: servir de prevención contra los delitos informáticos.

En la tercera parte se entregarán las pruebas para poder comprobar si vuestro cortafuegos las supera. En caso contrario ya sabeis lo que teneis que hacer: cambiar de cortafuegos o configurarlo mejor.
     


Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #86 en: 02 de Julio de 2013, 11:44:20 am »
Regla básica de seguridad informática:¿Cómo intenta un delincuente engañar a un cortafuegos 3?

Ahora que estamos en tiempo de verano y que se supone que tenemos algo más de tiempo para entretenernos aquí están las pruebas.

Algunas de ellas provocarán que los programas de seguridad salten. Aunque las pruebas son sin infecciones, los programas de seguridad las detectan como amenazas. Esto es buena señal y significa que los programas están funcionando.

Comprobemos mediante pruebas.

Prueba 1. No puedes ver los enlaces. Register or Login
Prueba 2. No puedes ver los enlaces. Register or Login
Prueba 3. No puedes ver los enlaces. Register or Login
Prueba 4. No puedes ver los enlaces. Register or Login
Prueba 5. No puedes ver los enlaces. Register or Login
Prueba 6. No puedes ver los enlaces. Register or Login
Prueba 7. No puedes ver los enlaces. Register or Login
Prueba 8. No puedes ver los enlaces. Register or Login
Prueba 9. No puedes ver los enlaces. Register or Login
Prueba 10. No puedes ver los enlaces. Register or Login
Prueba 11. No puedes ver los enlaces. Register or Login
Prueba 12. No puedes ver los enlaces. Register or Login
Prueba 13. No puedes ver los enlaces. Register or Login
Prueba 14. No puedes ver los enlaces. Register or Login
Prueba 15. No puedes ver los enlaces. Register or Login

¿Qué resultado has obtenido en las pruebas?
Cuéntanos tus resultados

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #87 en: 10 de Julio de 2013, 11:14:14 am »
Regla básica de seguridad informática. El que la haga que la pague

La Comisión de Libertades Civiles del Parlamento Europeo el día 6 de junio aprobó un informe en el que se pedía una estrategia común en la UE para luchar contra los ataques cibernéticos solicitando más penas.

El Parlamento Europeo ante esta solicitud  ha aprobado una  directiva sobre ciberseguridad, que incrementa las penas en delitos de ciberataques.

Los Estados miembros de la Unión Europea  tienen un plazo de dos años a partir de ahora para integrar la directiva en la legislación nacional.

Penas establecidas

- 5 años de cárcel.
Ataques a infraestructuras críticas.

- 3 años de cárcel.
Uso de "botnets" (ordenador del delincuente que controla los ordenadores infectados)
 
- 2 años de cárcel.
Acceso ilegal a sistemas de información.
Acceso ilegal a bases de datos.
Interceptar comunicaciones.
Producción o Venta de herrramientas informáticas para posibilitar estos delitos.



Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #88 en: 14 de Julio de 2013, 19:28:54 pm »
Regla básica de seguridad informática. ¿ Tu Android es vulnerable?

Ha sido descubierta una vulnerabilidad importante en Android que permite vulnerar en las aplicaciones el sistema criptográfico.
La misma empresa de seguridad que ha descubierto esta vulnerabilidad grave (Bluebox Security)  también ha desarrollado una herramienta para ver si tu Android es vulnerable.

Enlace. No puedes ver los enlaces. Register or Login

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #89 en: 14 de Julio de 2013, 19:31:58 pm »
Regla básica de segurida informática. ¿ Cuál es la última tabla comparativa de ADSL o Teléfono?

Una de las más completas y últimas tablas comparativas sobre precios y condiciones en internet y teléfono.

Enlace. No puedes ver los enlaces. Register or Login

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #90 en: 21 de Julio de 2013, 19:32:39 pm »
Regla básica de seguridad informática. Las consecuencias de nuestros escritos

 En entradas anteriores de este foro de seguridad informática hemos analizado las clases de espionaje informático existente e incluso la forma de prevenirlos en cierte medida.
 En esta nueva entrada vamos a analizar las consecuencias de aquello que se escribe y el control que se realiza sobre el contenido. En ocasiones ser detenido y hasta incluso cárcel.
Hay determinadas palabras que no se deben ni decir ni pensar: las redes sociales no son una excepción

1. Muerte masiva
2. Asesinato de alguien conocido
3. Incitar a asesinato
4. Amenazar sobre explosivos
5. Reirse de autoridades públicas
6. Planes de asesinato
7. Manifestar determinados secretos

Existen casos reales sobre detención o cárcel de aquellos que utilizan o desean convertir en realidad estas acciones.

Enlace. No puedes ver los enlaces. Register or Login

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #91 en: 22 de Julio de 2013, 11:42:10 am »
Regla básica de seguridad informática. Todos para uno y uno para todos

¿Empleas mucho tiempo en las redes sociales?
¿Te gustaría utilizar menos tiempo pero con la misma efectividad?
Entonces esta es tu aplicación:Everypost
Controla todas las redes sociales desde una sola aplicación
Twitter, Facebook, Pinterest, LinkedIn, Tumblr, Google +… Y la lista continúa...

Enlace. No puedes ver los enlaces. Register or Login

Desconectado _Luis_

  • Usuario Junior
  • *
  • Mensajes: 3
  • Registro: 14/04/13
  • www.uned-derecho.com
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #92 en: 31 de Agosto de 2013, 17:21:34 pm »
Hola Manuel!

Como siempre al leer este foro he aprendido un poco más de seguridad. Además me alegra ver que al poner "Seguridad basica" en google, ya estamos los segundos!!!! (Sabes que me gusta formar parte de esta familia, una familia que comparte sus conocimientos para que poco a poco internet sea un lugar más seguro para más gente).

Quisiera contar una anécdota que me ha pasado en Noruega. Aqui no podemos ver las cadenas de televisión online de España por los derechos de retransmisión, con lo que para ver el futbol o la formula 1 necesito utilizar webs que retransmiten por streaming.

Hay que tener mucho cuidado con estas webs porque utilizan flash, java, javascript y más cosas. Me da miedo pensar todas las puertas que tengo que abrir para que entre malware a mi equipo al tener que permitir casi todo. Aun así me saltó un mensaje de error que no tenia la ultima versión de Java y si la quería instalar.

Cuando te aparece un error como este tendríamos que pensar dos cosas:
1) Estoy navegando sin la última versión de Java, con lo que mi equipo no esta protegido contra las ultimas vulneravilidades.
2) Ignorar el mensaje e ir a la web de java.com, ver que es https, ver que tiene el candado y está verificada por VeriSign. Además de que la barra de netcraft ha de tener la banderita completamente verde e indica que el servidor pertenece a Oracle Corporation.

Más del 90% de las intrusiones que se producen son a través de Java y/o ingeniería social que utilizan tecnicas como esta "Si quieres ver el video necesitas instalar Java, Flash u otro programa". Espero que nunca le deis a aceptar y que descargueis todas las cosas de las paginas oficiales de los fabricantes.

Por cierto sí tenía la última versión de Java, era un virus que necesitaba que le diera permisos para poder instalarse.

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #93 en: 02 de Septiembre de 2013, 23:20:03 pm »
Regla básica de seguridad informática. Nos alegramos de ayudarte

Estimado Luis:

 Muchas gracias por escribirnos desde Noruega, esperamos seguir contando con tus experiencias y vivencias de seguridad informática desde Noruega.
Es verdad que hemos crecido y ya estamos en los primeros lugares del ranking de google y eso se debe a muchas personas tan fantásticas como tu que escribís,participais y seguís este foro.

Cierto es que los delicuentes están utilizando Java  como una de las herramientas líderes en la creación de malware y en este foro hemos dedicado alguna entrada para explicaros como evitar esta amenaza ( ver entradas anteriores) y nos alegra mucho que te haya servido de prevención, porque en este foro nuestro refrán preferido es: Más vale prevenir que curar. Este foro está para ayudar a frenar las amenazas de los delincuentes, explicándolas de una manera sencilla y entendible.

Continua escribiendo y contándonos tus experiencias sobre seguridad informática desde Noruega porque estas experiencias enriquecen.

Desconectado _Luis_

  • Usuario Junior
  • *
  • Mensajes: 3
  • Registro: 14/04/13
  • www.uned-derecho.com
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #94 en: 05 de Septiembre de 2013, 12:15:53 pm »
Hola Manuel! Gracias por todo, seguiré posteando, puede que algún día te enseñe algo sobre seguridad.

Hoy estoy triste, he estado hablando con una persona que dice que la seguridad informatica le da igual. Le he comentado algunos de los riesgos que te puedes encontrar en internet pero no ha servido para nada. Algunas de las respuestas han sido: Yo no tengo dinero, soy estudiante. Me da igual que me rastreen, que cuando sube una foto a una red social pone directamente el lugar y la fecha.

No se que hacer cuando te encuentras con alguien así, porque son demasiadas personas que piensan eso. ¿Conoceis alguna ley, responsabilidades, sanciones o consecuencias que pueda terner por delitos cometidos por sus sistemas no protegidos o por omisión de sus responsabilidades? ¿o algo parecido como cosas que le puedan pasar, ya que no creo que le preocupe que su ordenador sea un zombie?

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #95 en: 05 de Septiembre de 2013, 14:06:31 pm »
Regla básica de seguridad informática. Esconder la cabeza como avestruces.

Luis, esa experiencia que has tenido con esa persona tiene fácil solución.
En la seguridad informática hay 2 grandes grupos de amenazas.

1º. Amenazas que están infectando al equipo, pero no se nota en el uso habitual del pc.
2º. Amenazas que molestan, fastidian, bloquean o rompen el ordenador. Estas si que se notan.

Contra el primer grupo de amenazas, esa persona no hará nada porque utiliza la técnica del avestruz, es decir esconder la cabeza cuando hay un peligro, y por mucho que le digas nunca te hará caso.

Contra el segundo grupo de amenazas, estas personas actuan con urgencia y te aseguro que he arreglado o desinfectado muchos ordenadores de personas que decían una y otra vez que la seguridad informática no les importaba. Eso si, hasta que se les machaca el ordenador.

Respondiéndote en el ámbito jurídico, con las últimas actualizaciones del Código Penal (Ver entrada anterior de este foro) ya existe responsabilidad tanto por acción como por omisión. Ya no vale decir: "es que se me han colado en el ordenador". Más de uno se va a llevar una sorpresa con esta novedad.

Si consigues realizar la gran azaña de que esa persona saque la cabeza del hoyo y empiece a prevenir, gustosos estaremos de que utilice este foro de seguridad informática.



Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #96 en: 07 de Septiembre de 2013, 12:33:51 pm »
Regla básica de seguridad informática. Linux también existe

Muchos de vosotros quereis que hablemos de linux tanto para aquellos que no saben lo que es linux como para aquellos que son usuarios avanzados.
Vamos a iniciar de vez en cuando una serie de entregas sobre linux, pero con dos condiciones.

1ª. Linux es tan válido como windows. Continuamente se debate en internet si uno es mejor que el otro y esto es un planteamiento equivocado, puesto que los dos sistemas operativos tienen sus ventajas e inconvenientes que iremos conociendo, por tanto los dos son iguales de buenos e iguales de malos.
2ª. Vamos a empezar desde cero hasta un nivel avanzado.

Os invitamos a conocer un sistema operativo, gratuito, de calidad, estable, que se pueden hacer las mismas cosas que en windows,con programas preparados para hacer las mismas cosas que en Windows,con una pantalla de escritorio y un botón de inicio igual que windows y que ha evolucionado siendo ahora tan fácil de utilizar como windows es decir poder usarlo con un click de ratón y que ocupa menos recursos en el ordenador que windows.

Contamos contigo

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #97 en: 15 de Septiembre de 2013, 01:36:25 am »
Regla básica de seguridad informática: Póntelo,Pónselo

En mayor o menor medida todos recordamos la famosa campaña publicitaria de uso del preservativo. En este caso nos toca ponerle el preservativo al USB.
Además de todas las medidas de seguridad expuestas en este foro, no está de más tomar otras de carácter físico como es el preservativo que tapa sólo la pestaña de conexión de intercambio de datos del usb hacia nuestro equipo y deja libres las demás conexiones para poder utilizar la conexión USB evitando así amenazas.
De momento es una novedad pero poco a poco se convertirá en habitual (Recordar entrada anterior en el foro sobre la vacunación del USB)

¿Cúando sea habitual su venta dónde lo venderán, en tiendas de informática o en la farmacia?

Enlace. No puedes ver los enlaces. Register or Login

Desconectado bully070

  • Licenciados
  • *
  • Mensajes: 2465
  • Registro: 28/04/08
  • Murphy era un optimista
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #98 en: 15 de Septiembre de 2013, 16:35:02 pm »
supongo que esto quedaría fuera de la objeción de conciencia para la venta de preservativos... (aunque nunca se sabe...)
O calla o algo di que mejor que callar sea.
Pedro Calderón de la Barca

Desconectado Manuel Perez

  • Usuario activo
  • **
  • Mensajes: 137
  • Registro: 25/08/10
Re:SEGURIDAD INFORMATICA BASICA
« Respuesta #99 en: 21 de Septiembre de 2013, 11:01:40 am »
Hola bully070 como bien dices nunca se sabe.

Regla básica de seguridad informática. Android también existe.

Android va a ser otra de las materias a las que le dedicamos el título "también existe" por la popularidad que está alcanzando y por el interés que habeis mostrado. Van a ir apareciendo entradas en el foro para aprender su correcto uso y configuración, evitando así sustos y disgustos.