Categoría: Seguridad

Mozbackup, una buena utilidad

He tenido que formatear recientemente el equipo, y uno de los problemas que me preocupaban era el de mantener mi Mozilla con la misma información que tenía (extensiones, contraseñas, marcadores, etc), y me aconsejaron un programa que se llama Mozbackup.

Es gratuito y de sencilla instalación. Una vez instalado (y sin que esté funcionando Firefox), nos permitirá hacer una copia de seguridad de la configuración de nuestro navegador o restaurar una antigua, asi como de Thunderbird:

screenshot034.jpg

Seleccionamos lo que nos interese, y pasamos a la siguiente pantalla:

Aqui nos preguntará por el lugar donde queremos guardar el fichero, podemos elegir la ruta mas adecuada

screenshot037.jpg

Podemos generar una contraseña para el fichero que crea, para que así nadie lo pueda restaurar sin conocerla.

screenshot035.jpg

Por último nos preguntará que tipo de información queremos almacenar:

screenshot036.jpg

Tardará unos segundos, y ya está.

Ahora podemos guardar en lugar mas seguro el fichero de restauración, incluso ponerlo en otro ordenador que queramos que contenga la misma configuración.

Cuando llegue el momento de restaurar, elegiremos la opción adecuada:

screenshot038.jpg

La verdad es que funciona perfectamente, y es rápido.

Os lo recomiendo.

Generación de contraseñas seguras y fáciles de recordar

Una cosa que preocupa a cualquiera que tenga accesos privados por internet, es el tema de las contraseñas. Ahora mismo todos tenemos unas cuantas cuentas de correo, acceso al blog, a dominios, al banco, etc.

Si usas la misma contraseña para todo, y no es muy robusta, corres el riesgo de que te la descubran y tengan acceso a todo. Por lo tanto no conviene usar solo una, ni tampoco un par. Lo ideal sería tener una para cada cosa, pero claro entonces surje el problema de acordarse de todas ellas.

Hay programas por internet que permiten gestionar contraseñas, pero tienen el incoveniente de que si no los llevamos encima, no podremos acceder a nada, eso sin hablar de que accedan a él. Lo de apuntarlo en papelitos, tampoco es recomendable.

Entonces ¿que hacer?. Bueno, hay muchas soluciones, pero a mi una que me gusta es esta: crear una regla para todas.

Supongamos que quiero generar una contraseña para acceder a mi correo de yahoo y mi cuenta es: manolo@yahoo.com

También vamos a tomar como condición que la contraseña estará basada en la cuenta de correo. Es decir:

la cuenta de correo será: manolo@yahoo.com

la contraseña de la que partimos es: manolo@yahoo.com

Creamos la regla siguiente.

  • La primera letra siempre en minúscula
  • La primera vocal siempre en MAYUSCULA
  • Las “o” se convierten en ceros
  • La segunda vocal se sustituye por el símbolo “/”
  • La arroba la sustituyo por el símbolo “+”
  • No ponemos la terminación del dominio

La contraseña quedaría algo asi:

mAn/l0+yah00

Es solo un ejemplo, parece complicado, pero si nos acordamos de la regla es fácil convertir el texto. Lo importante es combinar MAYUSCULAS y minúsculas, numeros, letras, y otros símbolos, y que tenga una longitud superior a 8 caracteres. La que hemos generado cumple todos los requisitos, podría considerarse robusta.

La regla deber ser sencilla de recordar, y puede indicar algo que nos resulte familiar. Podríamos poner como base que todas terminasen en los 4 dígitos de nuestro año de nacimiento, pero cambiando los números por letras (caso del 3 por la E, el 0 por la o, el 5 por la S, etc).

Un ejemplo que siempre pongo cuando explico lo de las contraseñas en algún curso es ésta:

McMlRaCd.Me

Parece complicada. Pero no lo es, simplemente hay que acordarse de esa canción que decía:

Mi carro me lo robaron anoche cuando dormia.

He cogido las primeras letras de cada palabra, y he ido poniéndolas MAYÚSCULA, minúscula, MAYÚSCULA, minúscula, MAYÚSCULA, minúscula , al final un punto, y Me (Manolo Escobar)

Lo que da de si un bulo

Lo he comentado otras veces, también en NOTEFI, pero de vez en cuando «vuelve la burra al trigo».

Me encuentro este mensaje dentro de NEURONA, de alguien que me lo enví­a, alguien que, por cierto, no se porque está dentro de mis contactos, pero es ese otro tema que investigaré mas adelante.

El mensaje no tiene desperdicio:

Hola amigos.

He recibido este alerta de una persona de confianza y puede ser peligroso.

Dile a todos los contactos que tengas que no acepten como contacto en el messenger a:

sonia_cabrilis …es de Hotmail

NO LO ACEPTES!!! Es un nuevo virus extremadamente potente que se transmite a todos tus contactos y te formatea el ordenador.
¡¡¡ESTO ES MUY IMPORTANTE!!!
MÁNDALE ESTE MAIL A TODA LA GENTE QUE TENGAS EN TU LISTA DE DIRECCIONES (MSN).

POR FAVOR, ESTO TIENE QUE SABERLO TODO EL MUNDO, PORQUE SI NO LO MANDAS, A TI TAMBIÉN TE PUEDE AFECTAR, PORQUE SI ERES
CONTACTO DE UNA PERSONA QUE LO ACEPTO, A TI TAMBIÉN TE LLEGA EL VIRUS. Y TAMBIÉN: Puedes recibir un mail en una presentación de PowerPoint
aparentemente inofensiva, titulado: La vida es bella.pps

Si lo recibes NO ABRAS EL ARCHIVO BAJO NINGUNA CIRCUNSTANCIA.
Y bórralo inmediatamente. Si abres ese archivo aparecerá en tu monitor un mensaje:
Ahora es tarde, su vida no es más bella», enseguida PERDERÁS TODO LO QUE TENGAS EN TU PC y la persona que lo envió tendrá Acceso a tu nombre, e-mail y password.

Se trata de un nuevo virus que comenzó a circular el sábado por La tarde.
NECESITAMOS HACER TODO LO POSIBLE PARA DETENER ESE VIRUS

La UOL ya confirmó su peligrosidad y los Software antivirus no están aptos para destruirlo.
El virus fue creado por un hacker que se Autodenomina… EL DUEÑO DE LA VIDA y tiene en mente destruir las PC domésticas en su lucha contra Microsoft Por eso viene disfrazado con una extensión pps.

Manda esta alerta a todos tus contactos y amigos, recuerda que nos beneficia a todos .

Saludos

Creo que está claro que se trata de otro bulo mas de los muchos que circulan por Internet, que consiguen que la gente se preocupe por cosas que no tienen importancia. Para empezar no hay virus que sea una cuenta de correo (afortunadamente), en segundo lugar el único virus que funciona así por internet es el que genera la gente crédula que distribuye estas mentiras, y las envía y reenví­a, y vuelve a reenviar veinte veces para estar seguro de que no se deja a nadie de sus contactos. Además eso lo hace procurando no usar «eso de la copia oculta» como destinatario del correo. Es mejor poner a todo el mundo en el «Para», asi llega antes…

En fin. Como comenté en otras ocasiones, falta decir que estos virus también son muy peligrosos porque suelen esconder las pilas del mando a distancia, cambian el gel de la ducha por leche condensada, y esconde las zapatillas de estar por casa.

Una simple búsqueda por internet arroja multitud de enlaces de todo tipo, desde los que están realmente preocupados, a los que hace 4 años ya dijeron que esto era todo mentira.

Pero dentro de unas semanas, horas tal vez, volveremos con otra historia similar. Y es que la red es tan grande que siempre hay rincones que descubrir.

Consejos para jovenes internautas

El grupo de delitos telemáticos de la Guardia Civil ha sacado un carnet para los jovenes internautas. Es una iniciativa que intenta evitar que los mas pequeños sean engañados por otros usuarios de internet y que intenten sacarles información o datos personales que podrían comprometerles a ellos o a sus familiares.

Los consejos que dan en la web son estos:

  1. No des nunca tu nombre, no digas donde vives ni como se llaman tus padres, no envíes fotografías tuyas ni de tu familia. No informes de tu horario de colegio ni de quien te va recoger.
  2. Si alguien te dice algo que te resulta incómodo o molesto díselo rápidamente a tus padres.
  3. No quedes nunca con nadie que hayas conocido en Internet sin el conocimiento y la autorización de tus padres.
  4. Nunca compres nada por Internet sin el conocimiento y consentimiento de tus padres.
  5. Si navegando accedes a páginas de pornografía, sal rápidamente y no intentes ver más imágenes. Seguramente, tendrás que pagar más en la factura del teléfono.
  6. No te descargues ningún programa ni salvapantallas sin el conocimiento de tus padres, aunque la página diga que es gratuito.
  7. No descargues logos ni tonos de llamada de teléfono móvil, aunque parezca gratuito. Consúltalo antes con tus padres.
  8. No te descargues películas ni música. Aunque conozcas amigos que lo hacen, estarás cometiendo un delito. Además, a través de esas páginas, pueden dañar tu ordenador.

Y además, ahora puedes sacarse un carnet con estas recomendaciones.

Una buena iniciativa.

imagen044.jpg

imagen045.jpg

Craqueado en 30 minutos un filtro antiporno, que había costado 60 millones de euros

Parece que la gente no aprende.

Gastarse esa cantidad de dinero en algo asi, es como poner un cartel bien grande que diga:

«A VER QUIEN TIENE C…. DE ROMPERLO».

Han bastado 30 minutos y un chaval de 16 años con ganas y conocimientos, para tirar por la borda una cantidad de dinero que da para muchas cosas.

Lo cuentan en Kriptópolis, la fuente original, y Mariano también

Algunas últimas entradas en NOTEFI

Hace mucho que no comento las novedades en NOTEFI.

Aqui pongo alguno de los últimos casos que hemos comentado:

Correo falso de Marshall & Ilsley Bank

EU business, oferta de trabajo sospechosa

Correo falso del Banco Sabadell

Otra estafa, tipo “nigeriano”

OLIVER ANTIQUES LTD, muchos mails

Intento de estafa

Correo falso de CajaMurcia

Diccionario de malware

Caso real de WORKINGEU

Correo falso de Citizen y Charter One Bank

Virus en ficheros PDF

Spanish euromillón, otra lotería falsa

Test para detectar phising

Correo falso de Ebay

Correo falso del Banco Santander

Correo falso de Caja Duero

Bank of Africa, documento de aprobación

Etrans wood, ¿será un timo?

Intento de phising con North Fork Bank

Loteria de la Marina

Phising con el Banco de Valencia (2)

Testimonio real de una persona estafada

Comentarios SPAM, curiosidades (1)

De vez en cuando, mirando el spam que llega a los comentarios de los posts, me encuentro alguno que me llama la atención, como éste:

Si eres cualquier cosa como mí, odias el pensamiento del gasto cuarenta horas a la semana en un trabajo del punto muerto. Las luces fluorescentes de zumbido, la gerencia idiota, el hecho de que necesitas despertar doloroso temprano – el único alto punto son que viene viernes cada semana. Dije tan a me, allí me consigo ser una manera mejor. ¡Una cierta manera de hacer el dinero que me deja fijar mis propias horas y hacer una cantidad cómoda del dinero!

Viene con varias cuentas de correo, y supongo que se trata de algún tipo de engaño, propio de NOTEFI.

Con estos textos, se pasan directamente a comentarios para moderar, sin que Akismet u otro plugin anti-spam lo detecte, al menos la primera vez.

Bacn, nueva palabra para designar al spam

imagenweb236.jpg

Por si nos faltaba algún termino para definir variaciones del spam, me entero que ahora existe el Bacn (pronúnciese bacon, o mejor «beicon») .

La definición de sus inventores es: Son los mensajes cuya recepción hemos aprobado pero que nos llenan la bandeja de entrada sin ser personales.

A lo mejor es hilar muy fino, no es cuestión de ponerle nombre distinto a lo que tiene el mismo efecto, para muchos seguirá siendo spam, o correo basura, o como lo queramos llamar. En lugar de tanto nombrecito, habría que ir estudiando un método para erradicarlo. No es normal que (en mi caso), tras 15 días sin revisar algunas cuentas de correo, me encontrase con mas de 900 correos basura. Las reglas de correo tienen muchas holguras, los programas anti spam, suelen acertar al principio, y los encargados de mandar estos correos, cada día saben mas.

Tan solo una pregunta, si el correo viene de España ¿se le podrá llamar panceta? 😉

Otra estafa, tipo «nigeriano»

Un lector nos manda su caso de intento de estafa.

Leedlo atentamente, pues no tiene desperdicio:

Os relato un nuevo intento de timo, estoy dandole largas para que un entendido trate de averiguar el lugar de origen. Desde luego responde al conocido como “timo nigeriano”.
Hace poco puse un anuncio sobre una casa en venta en un pueblecito de Albacete (Bienservida).
Se trata de una casa vieja que para habitarla es necesario hacerle reformas.
Pronto recibí un correo de un interesado !!!desde Costa de Marfil!!!.
Me decía que debido a la situación de aquel país queria comprar la casa. Para crear un clima de confianza me pedia una rebaja sobre el precio.
Accedí a la rebaja y entonces me dice, que la compra, que me ingresa el 10% del valor en mi cuenta.
Creé una cuenta nueva sin fondos y le mandé los datos.
El interesado me envió los suyos incompletos pero como director gerente de una empresa.
Acto seguido me envía el justificante del ingreso a través de un banco desconocido, eso sí con gran profusión de detalles y me dice que su mujer pasaría en breve a ver la casa.
Minutos después (esto es el timo) me envia otro correo urgente y me dice que hay que ingresar una pequeña cantidad de dinero, que el ya ha ingresado la mitad, para seguridad y control de que este dinero no está destinado a comprar armas.
Para cercionarme de todo, le digo que no pueden habitar la casa, incluso le pongo la cosa peor de lo que ya está. Entonces acepta, pero me dice que sus niños van a venir de vacaciones y la necesitan (sin estar habitable), le digo que no debe seguir, que anule la transferncia, etc.
Insiste en la compra urgiendo el ingreso por mi parte, ya que sinó no me llegará el dinero.
Para concluir, me llama tres veces por teléfono insistiendo y naturalmente le contesto de forma airada y además le pongo un último correo muy serio y diciendole que el gasto de mi parte solo se lo abonaré (a WESTER UNION) cuando tenga el dinero en mi poder y que es la única forma de hacerlo.
A partir de ese momento ya no ha habido más correos.

Afortunadamente él no picó y ha sabido manejar a esta gente.

Vigilantes del ciberespacio

El Pais Semanal de el pasado domingo, publicaba un interesante artículo sobre los ciudadanos anónimos que ayudan a localizar y detener a los que usan la red para intercambiar contenidos pedófilos.
Gracias a algunos internautas, que se cuelan en sus foros y chats, se ha podido detener a un buen grupo de estos indeseables.
Logran captar la confianza a través de internet, y cuando disponen de usuario y contraseña de alguno de los sitios frecuentados por estos delincuentes, lo ponen en conocimiento de las autoridades.
Mas de uno se habrá jugado la vida en algún embite
Ojala hubiese detenciones mas a menudo de esta gentuza