Artículos publicados bajo 'Seguridad'
Jul 31, 2008 
Si recibes un email que diga lo que dice el parrafo a continuación o con variaciones, es FALSO.
No lo reenvies, para qué crear más miedos y estres?
“Es preferible recibir 25 veces este correo que recibir el virus y abrirlo.. Si recibes el mensaje llamado: Invitación de hi 5, aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Es el peor virus anunciado por CNN…”
por lo general se repite el mismo texto, cambiando algunos nombres. Y sigue el mensaje:
“Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido . Este virus fue descubierto ayer por la tarde por Mc Afee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada. ”
Los ultimos que hemos recibido, hablan de una antorcha olimpica borrando el sector cero, o emails de hi5 haciendo lo mismo. Nunca debes clickear en enlaces de emails desconocidos, y con cuidado en los emails conocidos, y asi puedes prevenir en gran parte los viruses.
Ver http://www.snopes.com/computer/virus/invitation.asp
Jul 29, 2008
Linus Torvalds, fundador del sistema operativo Linux, ataco a la industria de seguridad electrónica, con duros comentarios que a nuestro parecer estan un poco fuera de base.
Linux es un excelente sistema operativo, clón de Unix, gratuito, estable, ha hecho que mucha de la tecnologia que usa Linux como sistema operativo (firewall, routers, etc.), sea más barata para todos.
Para ver los comentarios que salieron en el foro de discusion del newsgroup gmane.linux.kernel, ir a:
http://thread.gmane.org/gmane.linux.kernel/701694/focus=706950
Uno de los comentarios de Linus, que pasamos posteriormente a traducir, fue:
“Security people are often the black-and-white kind of people that I can’t
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.”
“La gente de seguridad usualmente son personas del tipo blanco-y-negro que no soporto. Pienso que la gente de OpenBSD son un grupo de monos ‘masturbadores’, ya que hacen tanto enfasis en la seguridad, que llega un punto que admiten que basicamente nada mas les importa”
Linus, se te estan subiendo los humos….BAJA.
May 22, 2008
Si vas a botar un CD o DVD que tenga data importante, confidencial o personal, recuerda que cualquiera que lo encuentre puede ver su contenido.
Si quieres asegurar que la data del cd sea irrecuperable, recomendamos que:
1) agarres un objeto con una punta de metal, como por ejemplo una pluma (bolígrafo),
2) con fuerza (y cuidado de no hacerte daño), escribe sobre la superficie donde se graba la data; debes escribir lo suficientemente fuerte para que queden rayas en el CD o DVD (profundas que se sientan al tacto). Haz unas cuantas de estas rayas de buen tamaño… y luego puedes botarlo con confianza.
Si quieres agregar un poco más de seguridad al asunto, aparte de rayar la superficie, puedes escribir encima de la misma con un marcador permanente, de esos que si quieres eliminar lo escrito debes usar un limpiador abrasivo que probablemente termine dañando el CD, que es lo que en verdad queremos hacer.
May 21, 2008
El mes pasado una corte de Estados Unidos dictaminó que los agentes de migración de la frontera de ese país pueden revisar tu laptop o cualquier otro aparato electrónico cuando entras a Estados Unidos. Pueden agarrar tu laptop y bajarle todo su contenido a una computadora de ellos, o bien quedarse con tu laptop por varios días. Hasta el momento no se han presentado reglas y procedimientos por parte de la agencia de migración, por lo tanto no existe mucha información de como funciona realmente el asunto. La cosa es que Estados Unidos no es el único.
Agentes de migración Británicos revisan las laptops buscando pornografía infantil; se han publicado tambien en internet otros reportes de casos de revision de laptops en otras fronteras.
Es un hecho que esta practicas se estan dando y son cada vez mas comunes, asi que aunque no nos guste tendremos que aprender a vivir con estas politicas que pueden ir en contra de nuestra privacidad. Qué podemos hacer para proteger nuestra data?
Encriptando la data del disco duro es buena norma de seguridad en caso que se pierda o te roben tu computadora, ya que un agente de migración simplemente te pide tu password para entrar a tu computadora. Se tendria que esconder la data, por ejemplo haciendo una particion secreta dentro del mismo disco duro, que tenga otra clave distinta al disco duro general (que también esta encriptado). Hay varios programas para PC que hacen esta labor como PGP y Truecrypt (Truecrypt.org). Es muy posible que aunque te revisen la computadora completa, no encuentren la partición escondida, sobretodo si se pone el icono de forma invisible. Si llegan a bajar el contenido del disco duro sin tener el segundo password para la particion escondida es muy dificil que la puedan acceder posteriormente, en caso que hayas usado passwords dificiles de adivinar. Basicamente cualquiera clave facil de recordar es facil de adivinar. Aunque esto no es la solucion perfecta, ya que cualquier buen programa de analisis de disco duro podria con el tiempo suficiente encontrar areas donde la clave, por mas dificil que sea, se haya guardado y se pueda descubrir.
La mejor defensa en caso que tengas data confidencial y no quieras que la vean, es no teniendola en la computadora. No se puede encontrar lo que no esta. Por ejemplo, no necesitas tener en la computadora 5 años de emails y data de clientes; borra todo lo que no sea realmente necesario tener, y recuerda usar un programa que borre la data de forma segura. Ya que estas en eso, borra tambien los cookies, el cache de internet y el historial de navegacion, a nadie le incumbe que sitios visitaste.
Es importante que apagues la computadora y no solo la dejes durmiendo o “hibernando” antes de pasar por migración, de esta manera se eliminan muchas otras cosas en el apagado. Algunas empresas, incluso, le dan a sus empleados laptops totalmente limpias de data, y luego que pasan por migración, bajan la data en redes virtuales privadas, y mandan cualquier trabajo de la misma forma. Antes de salir del país, borran toda la data de su computadora. Esto es un poco extremista pero funciona si tienes los recursos.
Otra forma es poniendo la data sensitiva en una memoria USB o similar, pero encriptando la data con password, ya que un USB es facil de perder. En caso que te pidan tu laptop es improbable que se den cuenta si tienes una memoria USB en tu bolsillo, pero en caso que te la pidan, puedes decir que “el USB te lo dio tu jefe para entregarlo a otra persona y no conoces el password”. Si se quedan con el USB y tienes una buena encripcion, no importa si te lo confiscan.
Por ultimo, no te olvides de tu PDA, Blackberry o Iphone, u otro móvil inteligente. Los agentes de migracion pueden revisar tus emails, calendario, contactos, etc. En este caso no hay mucho que se pueda hacer.
Hoy en dia todavia no es usual las revisiones de laptops y otros aparatos, y puede que no te toque, pero ignorando estos consejos y pensando que nunca te van a revisar es un riesgo, sobretodo si manejas data sensitiva.
Aug 10, 2007
Los emails, la forma mas usada de comunicacion hoy en dia, son inseguros, y cualquier persona con un poco de tiempo y con los programas apropiados, puede robar informacion de nuestros emails mientras “viajan” a su destino. No hay que ser un hacker.
Existen las herramientas disponibles a todos, para que cualquiera que compra un programa para “hackear” pueda tratar de robarse nuestra informacion “privada”. En argot popular panameño, ‘no hay que ser un James Bond’ para robar informacion electronica.
Los emails sin protección “viajan” por el internet en forma de texto limpio, sin encriptar (se pueden encriptar los emails con llaves, pero muy pocas personas lo hacen hoy en día). Cualquiera que sepa ‘escuchar’ y ‘filtrar’ la data usando palabras claves como por ejemplo, password, credito, amex, etc.
¿Por que seguimos enviando informacion privada por email sin ningun tipo de protección?
En caso de documentos adjuntos de Open Office, Pdf, Word o Excel con información sensitiva, un password para que no se pueda abrir el documento ayuda.
La privacidad hoy en día es solamente una “ilusión”, por lo tanto hay que protegerse en todo momento. Ninguna computadora puede estar conectada al internet sin tener un firewall, ya sea de software a nivel personal o hardware en un entorno corporativo.
El firewall es mucho más importante que el antivirus.
May 7, 2007
Más de tres cuartos de la población en línea en 12 países grandes accedían el Internet por banda ancha al final del año 2006, mientras solo un quinto de los usuarios usaban una conexión vía telefónica.
En el 2003, Ipsos Insight informó que el 45% de los usuarios del Internet se conectaban por “dial-up” mientras el otro 56% utilizaba banda ancha.
Brian Cruikshank de Ipsos Insights dijo que, “el rapido crecimiento de los mercados de banda ancha en los países desarrollados pronto disminuirá. Muchos usuarios ya usan banda ancha dejando menos clientes potenciales para ‘convertir’ a la banda ancha”.
Ipsos pronostica que el crecimiento en el uso de los laptops y conexiónes inalámbricas en los mercados subdesarrollados influirá en cambiar conexiones de banda ancha por cable a conexiones inalámbricas.
Ipsos cuenta ISDN (usualmente 128 kbps) como banda ancha, lo cual ayuda en explicar porque Alemania es el país líder en su lista. eMarketer, como la Comisión Nacional de la Comunicación (FCC por sus siglas en inglés), define banda ancha como 200kbps o más. Usando esa definición Corea del Sur, sin duda, tiene el porcentaje más grande (más del 95%) del uso de banda ancha en los hogares conectados al Internet.
Aparte de la diferencia en metodología, las cifras de Ipsos son casi iguales a las de eMarketer si uno toma en cuenta los tamaños de las muestras y países estudiados.
“Se observa que los usuarios del Internet de alta velocidad están cambiando por conexiones aún más rápido”, dijo Ben Macklin, analista de eMarketer.
Usando las conexiones de banda ancha por cable, ADSL2+ y la fibra óptica los países como Corea del Sur, Japón, Francia, China, y los Estados Unidos ahora tienen a su disposición anchos de banda de entre 10Mbps a 100Mbps.
¿Que están haciendo con tanto ancho de banda?
Macklin dijo que el término ‘banda ancha’ tendrá una vida corta. “Estamos todavía en la época en que hablamos de ancho de banda, pero en el futuro se hablará del contenido y aplicaciones de banda ancha en vez de enfocarnos en el ancho de banda en sí”.
Jan 23, 2007
Los gusanos worm_kelvir.be y “worm_fatso.a” están circulando por la red en busca de víctimas que utilizan el MSN Messenger.
Los virus se distribuyen a través de un mensaje que incluye un enlace a sitios web que transmiten el virus. El worm_kelvir.b descarga un programa que puede abrir puertas traseras en la red mientras que el worm_fatso.a al ejecutarse busca propagarse a través de la red de contactos del usuario.
Esto inició hace algunas semanas con el gusano bropia.f luego de que varios desarrolladores de virus iniciaron una competencia para atacar al popular mensajero de Microsoft. Esto puede ponerse peor.
Nov 13, 2006
Si te llega un email de algun banco pidiendo que hagas click en un enlace para verificar tu informacion, no le hagas caso ya que es un engaño para robarse el usuario y password de tu cuenta de banco real. En los ultimos dias nos llego un email del HSBC (supuestamente) donde piden que se haga click en un enlace, que te lleva a una pagina con el logo del banco (pero NO es real) y te piden verificar la informacion de tu cuenta. NUNCA se debe llenar ningun tipo de informacion de “login” (usuario y password) por un email que llegue pidiendo dicha informacion. Pasa lo mismo con Amazon y Ebay por ejemplo. Si los usuarios estan informados se evitan muchos problemas. El mensaje siguiente es el tipico email pidiendo informacion. Recuerda, nunca procedas con estos emails, borralos. Que te llamen por telefono.
Abajo el ejemplo, que no fue enviado por el banco HSBC (aunque parece legitimo):
HSBC le comunica que con la entrada del año 2006 los servidores HSBC de procesos bancarios han sido actualizados y estan ya operativos. Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas. Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos. Puede entrar a su cuenta desde el siguiente enlace www.pa.hsbc.com o para mayor comodidad hacer click sobre la imagen correspondiente a su tipo de cuenta y seguir las instrucciones.
blog