Etiqueta: Seguridad

Los peores Captchas

Si te has creado alguna cuenta recientemente en alguna página de internet, seguro que te has encontrado captchas, que impiden que se puedan dar de alta masivamente desde máquinas.

Y son realmente útiles, sin embargo no siempre están pensados para favorecer al usuario su contenido, y a las pruebas me remito:

Password suggest, generador de contraseñas

Cada vez es mas importante tener una contraseña robusta, para casi todo.

En esta web que descubro a través de WWWhat´s new, se encargan de darte sugerencias a partir de una palabra clave.

Me siguen gustando mas las contraseñas que tienen alguna lógica, aunque sean complicadas, o las passphrases que me recomendaba Antonio, pero ante un momento de poca lucidez, puede servir.

¿Para qué sirven las alarmas?

Esta noche apenas he dormido. Me acosté tarde, y con el calor que hacía era difícil coger el sueño. Alrededor de las 4 y media de la mañana, ha empezado a sonar la alarma de un establecimiento debajo de mi casa. Como tenía las ventanas abiertas, el sonido de la alarma me ha despertado con su estridente pitido.

En estos casos esperas que, o bien se acerque un responsable del establecimiento, o bien algún cuerpo de seguridad (Policía, o del centro de alarmas que la tenga contratada), pero no ha ocurrido nada de eso. He esperado pacientemente (no me quedaba otra), a que alguien la apagase, o se apagase sola, pero no.

Un poco mas tarde de las 5 y media de la mañana, he llamado al 092 y les he comentado el caso. Laconicamente me han respondido que iban a ver que podían hacer. Y lo cierto es que a los pocos minutos se han acercado junto con una grúa, y han apagado el estridente sonido.

La pregunta que siempre me hago en estos casos es ¿para que tienen la alarma?, ¿No deberían acercarse los responsables del establecimiento o en su defecto los de la compañía de seguridad contratada?. Si la alarma ha saltado será por algo, aunque sea por error, pero alguien debería acercarse a comprobarlo. Así lo único que consiguen es despertar a los vecinos y sembrar la incertidumbre, ¿habrá pasado algo?.

En alguna ocasión, en un local comercial que hay también bajo mi casa, la alarma ha estado sonando toda la noche a intervalos de 5 ó 10 minutos para luego parar y volver a sonar mas tarde, sin que nadie se haya acercado por allí. En esos casos están pagando un servicio (supongo) que no sirve para nada. Si alguien ha entrado a robar, nadie se ha preocupado por comprobarlo.

Revista INSECURE nºs 15 y16

Se me había pasado comentar los 2 últimos números de esta buena revista, que además es gratuita, dedicada a la seguridad informática.

En el nº 15 trataron los siguientes temas:

  • Proactive analysis of malware genes holds the key to network security
  • Advanced social engineering and human exploitation
  • Free visualization tools for security analysis and network monitoring
  • Internet terrorist: does such a thing really exist?
  • Weaknesses and protection of your wireless network
  • Fraud mitigation and biometrics following Sarbanes-Oxley
  • Application security matters: deploying enterprise software securely
  • The insider threat: hype vs. reality
  • How B2B gateways affect corporate information security
  • Reputation attacks, a little known Internet threat
  • Data protection and identity management
  • The good, the bad and the ugly of protecting data in a retail environment
  • Malware experts speak: F-Secure, Sophos, Trend Micro
  • AND MORE!

El nº 16 tiene los siguientes temas:

  • Security policy considerations for virtual worlds
  • US political elections and cybercrime
  • Using packet analysis for network troubleshooting
  • The effectiveness of industry certifications
  • Is your data safe? Secure your web apps
  • RSA Conference 2008 / Black Hat 2008 Europe
  • Windows log forensics: did you cover your tracks?
  • Traditional vs. non-tranditional database auditing
  • Payment card data: know your defense options
  • Security risks for mobile computing on public WLANs: hotspot registration
  • Network event analysis with Net/FSE
  • Producing secure software with security enhanced software development processes
  • AND MORE!

Y si te perdste números anteriores, aqui tienes todo el archivo

Como crear una contraseña segura (makepassword)

Hace unos días comenté una aplicación que te indicaba el nivel de fortaleza de una contraseña.

Hoy me encuentro esta otra web que lo que hace es generar contraseñas, atendiendo a uno parámetros previos (longitud, carácteres, símbolos, etc), te ofrece una contraseña segura.

Yo soy mas partidario de hacer una contraseña que sea facilmente recordable, aunque sea fuerte, pero ante una necesidad imperiosa, puede ser útil este servicio.

Consejos de seguridad para internet

screenshot382.jpg

Con la cantidad de estafas, engaños, spam, correos fraudulentos, loterías falsas, etc, que circulan por la red, no está de mas recordar ciertas medidas básicas de seguridad.

En la web de Alerta-Antivirus, las han recopilado y agrupado por categorías

Siempre:

 

  1. Manténgase informado sobre las novedades y alertas de seguridad.
  2. Mantenga actualizado su equipo, tanto el Sistema Operativo como cualquier aplicación que tenga instalada.
  3. Haga copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importante.
  4. Utilice software legal que le suelen ofrecer garantía y soporte.
  5. Utilice contraseñas fuertes en todos los servicios, para dificultar la suplantación de su usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).
  6. Utilice herramientas de seguridad que le ayudan a proteger / reparar su equipo frente a las amenazas de la Red.
  7. Cree diferentes usuarios, cada uno de ellos con los permisos mínimos necesarios para poder realizar las acciones permitidas

Moviles

  1.  

    Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.

    1. Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.
    2. No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.
    3. Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.
    4. Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.
    5. Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.
    6. Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.
    7. No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.
    8. Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).

    Wi-fi:

     

    1. Fije un número máximo de equipos que se puedan conectar al punto de acceso.
    2. Apague el punto de acceso cuando no vaya a utilizarlo.
    3. Desactive la difusión de su SSID (nombre de su red wifi) para evitar que equipos externos identifiquen automáticamente los datos de su red inalámbrica.
    4. Active el filtrado por dirección MAC para que sólo los dispositivos permitidos tengan acceso a la red.
    5. Cambie la contraseña por defecto ya que muchos fabricantes utilizan la misma clave para todos sus equipos.
    6. Utilice encriptación WPA (o WEP si su sistema no permite la primera), para impedir que el tráfico de red sea fácilmente legible. Se recomienda WPA, ya que WEP es inseguro
    7. Desactive la asignación dinámica de IP (DHCP) a nuevos dispositivos que se quieran conectar a la red, haciéndose necesaria la asignación manual de las IPs.

    e-Comercio:

     

    1. Observe que la dirección comienza por httpS que indica que se trata de una conexión segura.
    2. Observe que aparece un candado (Candado que indica que la página Web es segura) en la parte inferior derecha de su navegador.
    3. Asegúrese de la validez de los certificados (pulsando en el candado), que coinciden con la entidad solicitada y sean vigentes y válidos.
    4. Tenga en cuenta que su banco NUNCA le pedirá información confidencial por correo electrónico ni por teléfono.
    5. Evite el uso de equipos públicos (cibercafés, estaciones o aeropuertos, etc) para realizar transacciones comerciales.
    6. Desactive la opción ‘autocompletar’ si accede desde un equipo distinto al habitual o comparte su equipo con otras personas.
    7. Cierre su sesión cuando acabe, para evitar que alguien pueda acceder a sus últimos movimientos, cambiar sus claves, hacer transferencias, etc.
    8. Instale alguna herramienta de antifraude para evitar acceder a páginas fraudulentas.

    Navegación:

     

    1. No descargue/ejecute ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.
    2. Analice con un antivirus todo lo que descarga antes de ejecutarlo en su equipo.
    3. Mantenga actualizado su navegador para que este protegido frente a vulnerabilidades con parche conocido.
    4. Configure el nivel de seguridad de su navegador según sus preferencias.
    5. Instale un cortafuegos que impida accesos no deseados a / desde Internet.
    6. Descargue los programas desde los sitios oficiales para evitar suplantaciones maliciosas.
    7. Utilice anti-dialers si navega con RTB o RDSI para evitar conectarse a Internet a través de números de tarificación adicional, que incrementarían su factura.
    8. Puede utilizar mata-emergentes para eliminar las molestas ventanas emergentes (pop-up) que aparecen durante la navegación, o configurar su navegador para evitar estas ventanas.
    9. Utilice un usuario sin permisos de Administrador para navegar por Internet, así impide la instalación de programas y cambios en los valores del sistema.
    10. Borre las cookies, los ficheros temporales y el historial cuando utilice equipos ajenos (públicos o de otras personas) para no dejar rastro de su navegación.