Shibbo

Este blog está dedicado a la aplicación Shibbo
(www.shibbo.com), artículos sobre seguridad, criptografía y vulnerabilidades.

25/06/2008

Guía para que padres e hijos naveguen de forma segura

20080625134745-guia-agpd.gif

Con motivo del diadeinternet 2008 - en el que Base también participó con el lema "Analiza tus contraseñas el Día de Internet" - la Agencia Española de Protección de Datos (AEPD) ha publicado una guía dirigida a menores y a sus padres con recomendaciones y consejos útiles sobre la Red y la publicación de datos personales en ella.

El objetivo de esta Guía Derechos de los niños y niñas. Deberes de los padres y madres  es conseguir una navegación segura para los más pequeños de la casa.

La guía está basada en la Ley de Protección de Datos y entre la información que incluye destaca la necesidad de consentimiento paterno si un menor de 14 años quiere colgar información privada en Internet como perfiles o fotos. Además indica que, aunque a partir de los 14 años el propio menor puede dar su consentimiento para facilitar estos datos personales, quien los trata ha de informar sobre la finalidad de los mismos, comprometerse a mantenerlos en un sitio seguro y garantizar los derechos de acceso, rectificación y cancelación.

El documento recuerda a los niños que “en Internet no todo el mundo es quien dice ser” y señala la necesidad de coordinar la actuación de los menores con sus padres para la divulgación de sus datos: “Cuéntales por donde navegas y qué datos te piden”. Además, recomienda no identificarse nunca con un nombre real, entre otros útiles consejos.

Via: http://www.aui.es/index.php?body=dest_v1article&id_article=3135

25/06/2008 13:47 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.

02/06/2008

Panda Security lanza ActiveScan 2.0

20080602162559-panda.jpg

Panda Security ha anunciado el lanzamiento de ActiveScan 2.0 (http://www.infectedornot.com), una herramienta online gratuíta capaz de analizar y detectar miles de nuevas amenazas, así como desinfectar el equipo afectado.

Según Panda, el 23% de los ordenadores están infectados con algún tipo de malware, aunque dispongan de antivirus actualizados. La solución lanzada por Panda Security, se basa en un nuevo modelo de seguridad, denominado “Inteligencia Colectiva”, que le permite detectar mucho más malware que cualquier otra solución existente.

ActiveScan 2.0 descubre las amenazas que puedan estar instaladas de forma oculta en el ordenador, incluyendo rootkits y troyanos diseñados para robar datos confidenciales.

Además, en caso de no estar infectado, participas en el sorteo de 1 ipod !!! (Ver Bases del concurso)

Via: http://www.vnunet.es/es/vnunet/news/2008/06/02/panda_security_lanza_activescan_2_0

02/06/2008 16:26 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.

26/05/2008

Pregunta a Google si un sitio web tiene malware

20080526113525-safe.gif

Google  proporciona datos sobre el malware que pueda estar alojando cualquier página web.

Este servicio se llama Safe Browsing y se puede utilizar añadiendo la URL
que queremos analizar al final de la siguiente dirección:

http://www.google.com/safebrowsing/diagnostic?site=

Algunos ejemplos:

Informe sobre Shibbo:
http://www.google.com/safebrowsing/diagnostic?site=http://www.shibbo.com

Informe sobre este Blog:
http://www.google.com/safebrowsing/diagnostic?site=http://passreminder.blogia.com

En estos informes se menciona:

- la actual situación (marcada o no como sospechosa),

- un historial de las incidencias ocurridas durante los últimos 90 días: qué tipo de malware se ha encontrado (troyanos, backdoors, gusanos, códigos exploit, ...),

- si ha servido de servidor-intermediario para propagar malware en terceros sitios web,

- si ha alojado físicamente el malware en el pasado


Este servicio se añade al que Google presta con el aviso ("Este sitio puede dañar tu equipo") de páginas web con malware en los resultados junto al link.

Posts relacionados:

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php
Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php


Vía: http://google.dirson.com/post/3996-este-sitio-puede-equipo/
Vía: http://www.kriptopolis.org/google-safe-browsing

26/05/2008 11:35 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.

14/05/2008

Analiza tus contraseñas el Día de Internet

20080514121214-pwdmeter.gif

El Día de Internet se celebrará el próximo 17 de mayo. Entre los eventos para  participar y  apoyar esta celebración, está el organizado por Base Cía. de Soporte Lógico, S.A.L., que ha participado con éxito en años anteriores y es la única empresa murciana que participa en este importante día.
 
Este año, Base propone  el lema "ANALIZA TUS CONTRASEÑAS EL DIA DE INTERNET" poniendo a disposición de todos los internautas la herramienta online "Password analyzer" para analizar las contraseñas de acuerdo con una serie de características (longitud, uso de mayúsculas y minúsculas, símbolos, etc.) e informar en ese momento sobre el grado de seguridad de las mismas. Se puede acceder a esta utilidad en la dirección: http://www.shibbo.com/pwdmeter.php
 
Si estás interesado en asistir a la fiesta del Día de Internet, el próximo  17 de mayo por la tarde, desde las 20:30 en la Plaza de Chamberí de Madrid dónde habrá  música, regalos, sorteos, actividades y la entrega de los premios Día de Internet 2008, haga clic aquí para reservar su invitación.

Para más información sobre el Día de Internet, consultar todos los eventos propuestos, las empresas participantes, puede visitar la web: www.diadeinternet.org

14/05/2008 12:12 Autor: passreminder. Enlace permanente. Tema: Shibbo. No hay comentarios. Comentar.

28/03/2008

Analiza tus contraseñas ahora desde Shibbo

20080328115643-pwdmeterdetalle.jpg

Hace unos días comentábamos la herramienta Passwordmeter para analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, etc.

Desde hoy, esta herramienta se encuentra disponible también en el sitio de Shibbo en su página principal o en la URL: www.shibbo.com/pwdmeter.php

Hemos incorporado algunas modificaciones como la versión en español y una opción para generar aleatoriamente contraseñas de un determinado número de caracteres.

La validación de contraseñas frente a diccionarios de contraseñas más utilizadas sigue estando disponible sólo para los usuarios registrados de Shibbo, o a través de la demo...

 

28/03/2008 11:56 Autor: passreminder. Enlace permanente. Tema: Shibbo. No hay comentarios. Comentar.

26/03/2008

Windows One Livecare

20080326121825-windowsliveonecare.jpg

Windows Live OneCare Safety Scanner (http://onecare.live.com/site/en-us/default.htm) es una herramienta gratuita durante 90 días que actúa de una forma similar a Windows Live OneCare pero sin contar con todas sus funcionalidades, es decir, permite detectar malware en la máquina escaneada así cómo llevar a cabo diversas tareas para su mantenimiento.

Una herramienta similares comentadas anteriormente son:

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

26/03/2008 12:18 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.

24/03/2008

Passwordmeter: Analizador de contraseñas

20080324140655-passwordmeter.jpg

Passwordmeter (www.passwordmeter.com)  es una página web donde poder analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, palabras de diccionario, etc.

Aquellos usuarios de Shibbo, conocerán que la aplicación les avisa cuando una de las contraseñas almacenadas figura en los diccionarios de contraseñas más comúnmente utilizados por los ladrones de contraseñas...

No está de más recordar posts anteriores relacionados:
- Ábrete sésamo: cuidado con las contraseñas
- Creación de contraseñas seguras

Vía: http://wwwhatsnew.com/2008/03/19/passwordmeter-comprobar-la-fortaleza-de-tu-contrasena/

24/03/2008 14:06 Autor: passreminder. Enlace permanente. Tema: Contraseñas. No hay comentarios. Comentar.

26/02/2008

Nuevo blog de Seguridad de INTECO

20080226113844-bloginteco.jpg

Hay un nuevo blog sobre Seguridad de la Información, ha sido puesto en marcha por INTECO y en él podrás encontrar opiniones y comentarios sobre diversas cuestiones relacionadas con la seguridad de la información: tecnología, malware, fraude, protección de datos, etc… así como referencias a noticias, artículos de opinión, estudios y legislación en este campo.

http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/ultimos_articulos;jsessionid=4B873D737CD76DF39C16E920F5D2D923?postAction=getBlogHome&blogID=1000077536&p=0

Desde aquí lo seguiremos de cerca y traéremos o enlazararemos los artículos más interesantes.

 

Vía: Barrapunto

26/02/2008 11:38 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.

08/02/2008

IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información

Las conferencias son de libre acceso, y no requieren inscripción previa, por lo que están abiertas a los alumnos de la asignatura y al público en general.

Los objetivos perseguidos son:

  • Dar a conocer los últimos avances en materia de seguridad informática y protección de la información desde diversos puntos de vista: redes, datos, gestión, legislación, estándares.
  • Dar a conocer los nuevos avances en tecnologías de la información.
  • Fomentar el conocimiento crítico de la sociedad de la información con sus aspectos positivos de desarrollo así como sus amenazas.
  • Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, los entornos de libertad y privacidad del ser humano
  • Conocer la realidad empresarial, industrial y de organismos del estado relacionada con la seguridad y la sociedad de la información.

Las fechas y temas a tratar son las siguientes:

Martes 26 de febrero 2008Seguridad: un aspecto esencial para la tutela de la protección de datos
  Dña. Celia Fernández - UPM
Martes 11 de marzo 2008Inseguridad en redes inalámbricas: WiFi, Bluetooth y RFID
  D. Sergio González y D. Félix Ortega - WiFiSlax
Martes 1 de abril 2008Introducción a la criptografía cuántica: alternativas y retos actuales
  D. Fernando Acero - Hispalinux
Martes 14 de abril 2008Malware
  D. Sergio de los Santos - Hispasec
Martes 29 de abril 2008Documentos electrónicos que conviven con los de papel
  D. Julián Inza - Albalia
Martes 13 de mayo 2008Auditoría de la seguridad. Certificaciones en seguridad
  Dña. Gemma Deler - Applus+

Las conferencias se celebrarán de 10:00 a 12:00 en la Sala de Grados 3004 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación (Carretera de Valencia Km. 7 - 28031 MADRID).

 Más info en: http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm

 

 

08/02/2008 09:46 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.

25/01/2008

Como evitar ser víctima de un fraude

20080125103636-stopfraude.gif

Artículo de interés sobre Cómo evitar ser víctima de un fraude en http://inza.wordpress.com/2008/01/25/como-evitar-ser-victima-de-un-fraude/ 

Recojo aquí las destinadas a los internautas (la mayoría se han comentado aquí anteriormente pero nunca está de más recordarlas...) aunque el artículo tiene recomendaciones de interés  para evitar y prevenir suplantaciones, fraudes telefónicos y con  tarjetas de crédito.

  • Sospeche cuando reciba e-mails de remitentes desconocidos. Ante la duda, bórrelos. No abra ningún enlace o documento adjunto, ya que puede ser la puerta de entrada de un programa maligno, como espías y caballos de Troya.
  • No responda nunca a e-mails relativos a supuestos premios ganados en la lotería, ofertas de trabajo sospechosas, propuestas de realización de transferencias bancarias desde otros países a su cuenta, peticiones de auxilio de personas que no pueden disponer de su dinero ?. Son todos ellos trucos para acceder a sus datos personales o estafarle.
  • No participe en “cadenas” (e-mails con noticias curiosas o advertencias, como virus inexistentes, que se le solicita que reenvíe a sus amigos o conocidos), el objetivo de muchas de ellas es recopilar direcciones de e-mail para su posterior utilización en campañas de spam (correo basura masivo) o phishing.
  • Mantenga actualizados los sistemas de seguridad de su equipo (antivirus, firewall y antispyware) así como la última versión del navegador.
  • No proporcione nunca datos o claves bancarias en páginas web a las que se acceda pinchando enlaces desde mensajes de correo electrónico. Incluso aunque no parezcan peticiones de datos. Incluso cuando no sean páginas de entidades financieras sino de servicios que pueda tener lógica que tengan sus datos bancarios como la AEAT y otros organismos públicos. Acceda a su entidad bancaria y a los servicios seguros tecleando usted mismo la dirección web en la linea de direcciones URL del navegador y comprobando el certificado electrónico SSL.
  • Evite acceder a servicios de banca electrónica desde ordenadores públicos (universidad, cibercafés, CDTs, ferias, ayuntamientos, …) ya pueden no cumplir los requisitos mínimos de seguridad. Existe además el riesgo añadido de que alguien pueda verle introducir sus claves (y copiarlas o memorizarlas). Y casi siempre tienen troyanos que roban claves.
  • Cuando se conecte a servicios de banca electrónica, fíjese en la pantalla de su ordenador: la dirección debe comenzar por https:// y en la parte inferior deberá aparecer el símbolo de un candado cerrado, ambos indicativos de que ha entrado en un entorno seguro. El símbolo del candado le permite acceder al certificado de seguridad de la página, que deberá estar emitido a nombre de la entidad con la que está conectado. Si estas señales no aparecen, o el certificado no es válido, cancele la conexión y no introduzca sus claves: probablemente esté en un site fraudulento.
25/01/2008 10:28 Autor: passreminder. Enlace permanente. Tema: Seguridad. No hay comentarios. Comentar.



Temas

Archivos

Enlaces

 

 
Shibbo
Suscrí
bete a este blog. RSS 2.0 Este Blog ha sido creado con Blogia. Ver derechos de autor . Estadísticas. Admin. [Blogia colabora con 1001 relatos.]