Blogia

Shibbo - Seguridad informática

Campaña "Yo denuncio" para usuarios de redes sociales

La Guardia Civil desarrolla una campaña de concienciación y colaboración con los usuarios de las redes sociales denominada "Yo denuncio", en la que se informará sobre los delitos que se cometen en la red y los internautas podrán facilitar a los agentes información sobre posibles actos delictivos que detecten.

- Grupo en Facebook: http://es-es.facebook.com/GrupoDelitosTelematicos

- Twitter: http://twitter.com/GDTGuardiaCivil

 yo_denuncio

Articulos relacionados:

- ¿Dónde denunciar en Internet? (II)
- ¿Dónde denunciar en Internet?

Herramientas de productividad en internet

Este mes publicamos un nuevo blog con el título "Herramientas de productividad en internet".

De la misma forma que este blog nació como apoyo del gestor de contraseñas Shibbo desarrollado por Base, ahora surge un nuevo blog para apoyar a la herramienta colaborativa Knower, así como presentar las principales herramientas y aplicaciones online que permitan un incremento en la productividad, al gestionar y automatizar distintas tareas.

¡Te esperamos también allí: http://herramientasproductividad.wordpress.com !

Analiza tu web en busca de malware con Urlvoid

Analiza tu web en busca de malware con Urlvoid

Introduce la URL de tu sitio web y en menos de 30 segundos tendrás un informe sobre la seguridad del sitio respecto a maware.

Urlvoid usa los motores de varios antivirus y servicios relacionados como:

 AMaDa   
 BrowserDefender   
 Google Diagnostic   
 hpHosts   
 Malware Patrol   
 MalwareDomainList   
 MyWOT   
 Norton SafeWeb   
 ParetoLogic URL Clearing House   
 PhishTank   
 SURBL   
 Threat Log   
 TrendMicro Web Reputation   
 URIBL   
 Web Security Guard   
 ZeuS Tracker 

 

Enlace: http://www.urlvoid.com

 

Entradas anteriores relacionadas:


AVG LinkScanner: Protección gratis en tiempo real contra las amenazas online
http://passreminder.blogia.com/2009/042201-avg-linkscanner-proteccion-gratis-en-tiempo-real-contra-las-amenazas-online.php

OnlineLinkScan analiza direcciones web en búsqueda de malware
http://passreminder.blogia.com/2009/022001-onlinelinkscan-analiza-direcciones-web-en-busqueda-de-malware.php

Otra herramienta para saber si un sitio es seguro: Norton Safe Web
http://passreminder.blogia.com/2008/081801-otra-herramienta-para-saber-si-un-sitio-es-seguro-norton-safe-web.php

Pregunta a Google si un sitio web tiene malware
http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php

Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php

INTECO lanza la herramienta gratuita de seguridad CONAN

INTECO lanza la herramienta gratuita de seguridad CONAN

INTECO presenta CONAN (CON-figuración y AN-álisis),  una nueva herramienta gratuita de seguridad.  

CONAN es capaz de analizar y detectar posibles configuraciones de riesgo a partir de las cuales genera al usuario un informe que se envía a INTECO y al propio internauta, y que está enfocado a prevenir posibles fallos de seguridad, identificando situaciones de riesgo e identificando los elementos que pueden causar el problema, y ofreciendo finalmente a su vez recomendaciones de seguridad y posibles soluciones.

CONAN también ofrece la posibilidad de un resumen extendido donde se puede consultar en detalle cada uno de los elementos. Asimismo, permite realizar análisis específicos de ficheros. Por último es capaz de recoger un histórico de los diferentes análisis realizados sobre los PCs devolviendo así al usuario un informe de su estado de seguridad en el tiempo.

Enlace descarga (previo registro): https://conan.cert.inteco.es/

Panda lanza una suite de seguridad basada en la nube

Panda lanza una suite de seguridad basada en la nube

Panda Cloud Protection es una solución de seguridad basada en la nube entregada en un modelo SaaS, que ofrece servicios completos de protección de los principales vectores de amenazas: el endpoint, el correo electrónico e Internet

Panda Cloud Protection ofrece protección continua para PC’s, portátiles, seridores, dispositivos extraibles, correo electrónico  y filtrado de trafico web contra botnets, y ataques de phishing, cross-site scripting y Web 2.0.

Enlace: http://cloudprotection.pandasecurity.com/es/

 

Guía de seguridad para dispositivos móviles

Para poder hacer un uso seguro de los dispositivos móviles es necesario conocer las funcionalidades que nos ofrecen los terminales, ya que en función de ellas deberemos adoptar unas medidas de seguridad u otras.

INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una "Guía de seguridad para dispositivos móviles". Puedes descargarla en el siguiente enlace: http://cert.inteco.es/Proteccion/Configuraciones_seguras/Dispositivos_moviles/

Estudio sobre el fraude a través de Internet (2007-2009)

INTECO acaba de publicar el Estudio sobre el fraude a través de Internet (2007-2009)”, resultado de más de 30.000 encuestas realizadas entre 2007 y 2009 y de los 128.325 análisis remotos de seguridad mensuales llevados a cabo  por el Observatorio de la Seguridad de la Información en ordenadores domésticos.

El informe describe, desde la óptica del usuario de Internet, la evolución de las situaciones relacionadas con el fraude electrónico desde 2007 hasta el tercer trimestre de 2009, y el impacto que dichas situaciones han tenido sobre el usuario, tanto a nivel económico como en el grado de e-confianza.

El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.

  • Estudio sobre el fraude a través de Internet
  • Reseña del Estudio sobre el fraude a través de Internet


    Via: http://inza.wordpress.com/2010/02/26/estudio-sobre-el-fraude-a-traves-de-internet-2007-2009/
  • El 73% utilizan la misma contraseña para los servicios web

    Según un reciente artículo sobre estudio de Trusteer, un 73 por ciento de los usuarios utiliza la misma contraseña de su banca on-line para al menos otro servicio on-line.

    Además, un 47 por ciento de los usuarios utilizan ambos, identificador y contraseña, en al menos otro servicio.

    La mejor opción para evitar esta peligrosa práctica es el uso de un gestor de contraseñas, aquí vamos a recomendar por razones obvias a Shibbo, pero hay otras aplicaciones que evitan tener que reutilizar las mismas contraseñas o recordar un buen puñado de ellas...

    Vía: http://www.cosassencillas.com/2010/02/16/73-utilizan-misma-contrasena/

    Entrada  anterior relacionada:
    -
    El peligro de reutilizar contraseñas

    EVALUA, comprueba si cumples la LOPD

    EVALUA, comprueba si cumples la LOPD

    EVALUA es una nueva herramienta online de la AGPD (Agencia Española de Protección de Datos) para evaluar el cumplimiento de la LOPD (Ley Orgánica de Protección de Datos) y facilitar la verificación de las medidas de seguridad previstas por el Reglamento de Desarrollo de la LOPD.

    El tiempo necesario para realizar el test es 30-45 minutos.

    Para acceder a EVALUA: http://212.170.243.77:8080/Evalua/home.seam

     

    Fallo seguridad Internet Explorer

    Hace unos días el gobierno alemán y francés lanzaron un comunicado a través del cual pedían a sus ciudadanos que dejaran de utilizar el navegador Internet Explorer y comiencen a utilizar una alternativa más segura debido al ataque cibernético que recibieron Google y otras empresas por parte de China que afecta este navegador en todas sus versiones, especialmente la 6.0

    Este es el aviso de seguridad del Centro de Respuesta de Incidentes de Seguridad de INTECO: http://cert.inteco.es/Actualidad/Avisos_seguridad_no_tecnicos/Fallo_seguridad_Internet_Explorer_20100115?origen=rs_facebook

    Test de seguridad para el navegador

    Test de seguridad para el navegador

    Browser security Test es un servicio web realiza distintas pruebas relacionadas con la seguridad del navegador para detectar posibles vulnerabilidades (antes de hacer el test avisan que es posible que se cuelgue o bloquee el navegador como resultado de las pruebas, en este caso, sólo hay que volver a abrir la URL del test...).

    Enlace al test de seguridad: http://bcheck.scanit.be/bcheck/

    Via: http://www.desarrolloweb.com/de_interes/browser-security-test-comprueba-seguridad-navegador-2742.html

    30-N: Día de la Seguridad Informática

    30-N: Día de la Seguridad Informática

    Hoy se celebra el 30 de noviembre el Día de la Seguridad Informática, para concienciar a la gente de la importancia de proteger los ordenadores, defenderse ante ataques externos y valorar y poner a buen recaudo la información que en ellos se guarda.

    Algunos expertos creen que la mejor forma de prevenir los problemas es recordar a los usuarios que “esto de la informática es como una jungla” en la que hay todo tipo de peligros: más vale conocerlos y saber cuáles son las medidas a tomar.


    Algunos consejos:

    - Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores
    - Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios
    - Los equipos físicos deben estar protegidos por contraseña
    - La información especialmente delicada debe estar cifrada
    - Estar alerta ante ataques mediante ingeniería social

    Sería recomendable también que le echaras un vistazo a las herramientas gratuitas
    relacionadas con la seguridad informática que hay recopiladas en la web de INTECO:

    http://cert.inteco.es/Proteccion/Utiles_Gratuitos/

    Vía: http://noticias.lainformacion.com/ciencia-y-tecnologia/ciencias-informaticas/dia-de-la-seguridad-informatica-como-proteger-el-ordenador-y-la-informacion-personal_HQZ7xxrLEbkcSQn5UYI9X3/

    Recopilación artículos desde marzo 2007 a octubre 2009

    Recopilación artículos desde marzo 2007 a octubre 2009

    Está disponible en Slideshare la recopilación de todos los artículos publicados hasta ahora en:

    http://www.slideshare.net/basecia/recopilacin-artculos-blog-sobre-seguridad-informtica

     

    Lista de 100 aplicaciones de seguridad

    Sin comentarios: http://www.jeromiejackson.com/index.php/top-100-security-tools 

    Antivirus y firewall gratuitos: Comodo Internet Security

    Antivirus y firewall gratuitos: Comodo Internet Security

    Comodo Internet Security filtra el tráfico que entra a tu PC y analiza los archivos en búsqueda de virus con este paquete que combina antivirus y firewall.

    La versión gratuita es básica pero tiene la "Pro" con mayores características y funcionalidades como soporte técnico remoto y protección wi-fi.

    URL: http://personalfirewall.comodo.com/

     

    Vía: http://www.dosbit.com/general/comodo-internet-security-suite-de-seguridad-freeware

    Microsoft estrena antivirus gratuito

    Microsoft estrena antivirus gratuito

    Security Essentials es el nuevo antivirus gratuito de Microsoft que ofrece protección contra virus, spyware y otro malware.

    Es una aplicación que no consume excesivos recursos del sistema, pudiendo instalarlo en ordenadores más antiguos con  Windows XP con un procesador mínimo de 500MHz y 256MB de memoria.

    Recomendado para usuarios que no tienen ningún antivirus instalado.

    URL: http://www.microsoft.com/Security_essentials/ 

    Vía: http://www.error500.net/articulo/microsoft-security-essentials-antivirus-gratis-microsoft

    McAfee Family Protection

    McAfee Family Protection

    McAfee Family Protection envía alertas por correo electrónico y SMS cuando alguno de sus hijos ha accedido a un sitio web prohibido; puede filtrar videos inadecuados en YouTube, y puede bloquear programas de mensajería instantánea (IM) o correo electrónico peer-to-peer o sitios web con funciones parecidas. A diferencia de otros productos, no expone a las familias a anuncios no deseados.

    Además, se puede ajustar la configuración del programa de forma remota simplemente accediendo a su cuenta personal.

    El precio del programa es de 60 €.

    URL: http://home.mcafee.com/Default.aspx?culture=ES-ES 

     

    Vía: http://www.itespresso.es/es/news/2009/09/23/navegue-tranquilo-con-mcafee-family-protection

    Encuentro Nacional de la Industria de la Seguridad en España (ENISE)

    Encuentro Nacional de la Industria de la Seguridad en España (ENISE)

    El Instituto Nacional de las Tecnologías de la Comunicación (INTECO) organiza la tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE), que este año se celebrará los días 27, 28 y 29 de octubre en León.


    INTECO es una sociedad estatal adscrita al Ministerio de Industria Turismo y Comercio (MITYC) que ha sido concebida como una plataforma para el desarrollo de la Sociedad de la Información en España. Dentro de las actuaciones del instituto, destaca la de “Seguridad de la Información”, en la cual está englobado este evento, y que se ha convertido en un punto de encuentro de referencia para el Sector de la Seguridad de la Información.


    La edición de este año está dedicada a la innovación tecnológica en materia de seguridad en las Tecnologías de la Información. La seguridad de la información se está convirtiendo en un aspecto clave de las tecnologías de la información, las cuales están presentes en todos los ámbitos de la sociedad. Es por ello, que es fundamental potenciar este sector tanto desde el punto de vista económico como del tecnológico, favoreciendo el crecimiento  de este sector en España, e impulsando la innovación la cual es fundamental para aumentar y potenciar la competitividad y permitirnos además favorecer la expansión e internacionalización de las empresas españolas de seguridad TIC fuera de España.

    La edición de este año, se centra en las siguientes temáticas repartidas en los tres días que dura el evento: 

    Para más información, consultar el  programa del evento, en la página web del ENISE,  se puede realizar la inscripción, en el apartado de inscripción.

    Para participar como ponentes o patrocinadores se puede solicitar a través de los  formularios de solicitud de ponencia, o a través del formulario de solicitud de patrocinio.

    Phishing simulando correos de la Agencia Tributaria

    Phishing simulando correos de la Agencia Tributaria

    La Agencia Tributaria ha advertido del envío masivo de correos fraudulentos o phishing a que hace referencia a un reembolso de impuestos inexistente.

    Como en todos los casos de phising, se incluye el nombre y la imagen de la Agencia Tributaria para dar más credibilidad, así como la inclusión del correo electrónico impuestos@aeat.es como remitente.

    En el envío se hace alusión a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero tiene que acceder a una dirección web en la que se deben aportar datos de cuentas bancarias.

    La Agencia Tributaria aseguró que ha tomado las medidas necesarias para perseguir este intento de fraude y recordó que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios.

    Por último, afirmó que nunca solicita información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes por correo electrónico.

    Post anterior relacionado: Phishing: que no te pesquen

     

     

    Antivirus gratuito: Panda cloud

    Antivirus gratuito: Panda cloud

    Panda Cloud Antivirus ofrece  protección rápida contra nuevos virus gracias a su anáisis "en la nube", una vez instalada la aplicación, se conecta de forma transparente a los  servidores de PandaLabs en el momento de analizar un archivo.

    Enlace: http://www.cloudantivirus.com