Con motivo del diadeinternet 2008 - en el que Base también participó con el lema "Analiza tus contraseñas el Día de Internet" - la Agencia Española de Protección de Datos (AEPD) ha publicado una guía dirigida a menores y a sus padres con recomendaciones y consejos útiles sobre la Red y la publicación de datos personales en ella.

El objetivo de esta Guía Derechos de los niños y niñas. Deberes de los padres y madres  es conseguir una navegación segura para los más pequeños de la casa.

La guía está basada en la Ley de Protección de Datos y entre la información que incluye destaca la necesidad de consentimiento paterno si un menor de 14 años quiere colgar información privada en Internet como perfiles o fotos. Además indica que, aunque a partir de los 14 años el propio menor puede dar su consentimiento para facilitar estos datos personales, quien los trata ha de informar sobre la finalidad de los mismos, comprometerse a mantenerlos en un sitio seguro y garantizar los derechos de acceso, rectificación y cancelación.

El documento recuerda a los niños que “en Internet no todo el mundo es quien dice ser” y señala la necesidad de coordinar la actuación de los menores con sus padres para la divulgación de sus datos: “Cuéntales por donde navegas y qué datos te piden”. Además, recomienda no identificarse nunca con un nombre real, entre otros útiles consejos.

Via: http://www.aui.es/index.php?body=dest_v1article&id_article=3135

Panda Security ha anunciado el lanzamiento de ActiveScan 2.0 (http://www.infectedornot.com), una herramienta online gratuíta capaz de analizar y detectar miles de nuevas amenazas, así como desinfectar el equipo afectado.

Según Panda, el 23% de los ordenadores están infectados con algún tipo de malware, aunque dispongan de antivirus actualizados. La solución lanzada por Panda Security, se basa en un nuevo modelo de seguridad, denominado “Inteligencia Colectiva”, que le permite detectar mucho más malware que cualquier otra solución existente.

ActiveScan 2.0 descubre las amenazas que puedan estar instaladas de forma oculta en el ordenador, incluyendo rootkits y troyanos diseñados para robar datos confidenciales.

Además, en caso de no estar infectado, participas en el sorteo de 1 ipod !!! (Ver Bases del concurso)

Via: http://www.vnunet.es/es/vnunet/news/2008/06/02/panda_security_lanza_activescan_2_0

Google  proporciona datos sobre el malware que pueda estar alojando cualquier página web.

Este servicio se llama Safe Browsing y se puede utilizar añadiendo la URL
que queremos analizar al final de la siguiente dirección:

http://www.google.com/safebrowsing/diagnostic?site=

Algunos ejemplos:

Informe sobre Shibbo:
http://www.google.com/safebrowsing/diagnostic?site=http://www.shibbo.com

Informe sobre este Blog:
http://www.google.com/safebrowsing/diagnostic?site=http://passreminder.blogia.com

En estos informes se menciona:

- la actual situación (marcada o no como sospechosa),

- un historial de las incidencias ocurridas durante los últimos 90 días: qué tipo de malware se ha encontrado (troyanos, backdoors, gusanos, códigos exploit, ...),

- si ha servido de servidor-intermediario para propagar malware en terceros sitios web,

- si ha alojado físicamente el malware en el pasado

Este servicio se añade al que Google presta con el aviso ("Este sitio puede dañar tu equipo") de páginas web con malware en los resultados junto al link.

Posts relacionados:

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php
Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php

Vía: http://google.dirson.com/post/3996-este-sitio-puede-equipo/
Vía: http://www.kriptopolis.org/google-safe-browsing

Hace unos días comentábamos la herramienta Passwordmeter para analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, etc.

Desde hoy, esta herramienta se encuentra disponible también en el sitio de Shibbo en su página principal o en la URL: www.shibbo.com/pwdmeter.php

Hemos incorporado algunas modificaciones como la versión en español y una opción para generar aleatoriamente contraseñas de un determinado número de caracteres.

La validación de contraseñas frente a diccionarios de contraseñas más utilizadas sigue estando disponible sólo para los usuarios registrados de Shibbo, o a través de la demo...

Windows Live OneCare Safety Scanner (http://onecare.live.com/site/en-us/default.htm) es una herramienta gratuita durante 90 días que actúa de una forma similar a Windows Live OneCare pero sin contar con todas sus funcionalidades, es decir, permite detectar malware en la máquina escaneada así cómo llevar a cabo diversas tareas para su mantenimiento.

Una herramienta similares comentadas anteriormente son:

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php) 

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Passwordmeter (www.passwordmeter.com)  es una página web donde poder analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, palabras de diccionario, etc.

Aquellos usuarios de Shibbo, conocerán que la aplicación les avisa cuando una de las contraseñas almacenadas figura en los diccionarios de contraseñas más comúnmente utilizados por los ladrones de contraseñas...

No está de más recordar posts anteriores relacionados:
- Ábrete sésamo: cuidado con las contraseñas
- Creación de contraseñas seguras

Vía: http://wwwhatsnew.com/2008/03/19/passwordmeter-comprobar-la-fortaleza-de-tu-contrasena/

Hay un nuevo blog sobre Seguridad de la Información, ha sido puesto en marcha por INTECO y en él podrás encontrar opiniones y comentarios sobre diversas cuestiones relacionadas con la seguridad de la información: tecnología, malware, fraude, protección de datos, etc… así como referencias a noticias, artículos de opinión, estudios y legislación en este campo.

http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/ultimos_articulos;jsessionid=4B873D737CD76DF39C16E920F5D2D923?postAction=getBlogHome&blogID=1000077536&p=0

Desde aquí lo seguiremos de cerca y traéremos o enlazararemos los artículos más interesantes.

Vía: Barrapunto

Las conferencias son de libre acceso, y no requieren inscripción previa, por lo que están abiertas a los alumnos de la asignatura y al público en general.

Los objetivos perseguidos son:

• Dar a conocer los últimos avances en materia de seguridad informática y protección de la información desde diversos puntos de vista: redes, datos, gestión, legislación, estándares.
• Dar a conocer los nuevos avances en tecnologías de la información.
• Fomentar el conocimiento crítico de la sociedad de la información con sus aspectos positivos de desarrollo así como sus amenazas.
• Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, los entornos de libertad y privacidad del ser humano
• Conocer la realidad empresarial, industrial y de organismos del estado relacionada con la seguridad y la sociedad de la información.

Las fechas y temas a tratar son las siguientes:

Las conferencias se celebrarán de 10:00 a 12:00 en la Sala de Grados 3004 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación (Carretera de Valencia Km. 7 - 28031 MADRID).

 Más info en: http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm

Artículo de interés sobre Cómo evitar ser víctima de un fraude en http://inza.wordpress.com/2008/01/25/como-evitar-ser-victima-de-un-fraude/ 

Recojo aquí las destinadas a los internautas (la mayoría se han comentado aquí anteriormente pero nunca está de más recordarlas...) aunque el artículo tiene recomendaciones de interés  para evitar y prevenir suplantaciones, fraudes telefónicos y con  tarjetas de crédito.

• Sospeche cuando reciba e-mails de remitentes desconocidos. Ante la duda, bórrelos. No abra ningún enlace o documento adjunto, ya que puede ser la puerta de entrada de un programa maligno, como espías y caballos de Troya.
• No responda nunca a e-mails relativos a supuestos premios ganados en la lotería, ofertas de trabajo sospechosas, propuestas de realización de transferencias bancarias desde otros países a su cuenta, peticiones de auxilio de personas que no pueden disponer de su dinero ?. Son todos ellos trucos para acceder a sus datos personales o estafarle.
• No participe en “cadenas” (e-mails con noticias curiosas o advertencias, como virus inexistentes, que se le solicita que reenvíe a sus amigos o conocidos), el objetivo de muchas de ellas es recopilar direcciones de e-mail para su posterior utilización en campañas de spam (correo basura masivo) o phishing.
• Mantenga actualizados los sistemas de seguridad de su equipo (antivirus, firewall y antispyware) así como la última versión del navegador.
• No proporcione nunca datos o claves bancarias en páginas web a las que se acceda pinchando enlaces desde mensajes de correo electrónico. Incluso aunque no parezcan peticiones de datos. Incluso cuando no sean páginas de entidades financieras sino de servicios que pueda tener lógica que tengan sus datos bancarios como la AEAT y otros organismos públicos. Acceda a su entidad bancaria y a los servicios seguros tecleando usted mismo la dirección web en la linea de direcciones URL del navegador y comprobando el certificado electrónico SSL.
• Evite acceder a servicios de banca electrónica desde ordenadores públicos (universidad, cibercafés, CDTs, ferias, ayuntamientos, …) ya pueden no cumplir los requisitos mínimos de seguridad. Existe además el riesgo añadido de que alguien pueda verle introducir sus claves (y copiarlas o memorizarlas). Y casi siempre tienen troyanos que roban claves.
• Cuando se conecte a servicios de banca electrónica, fíjese en la pantalla de su ordenador: la dirección debe comenzar por https:// y en la parte inferior deberá aparecer el símbolo de un candado cerrado, ambos indicativos de que ha entrado en un entorno seguro. El símbolo del candado le permite acceder al certificado de seguridad de la página, que deberá estar emitido a nombre de la entidad con la que está conectado. Si estas señales no aparecen, o el certificado no es válido, cancele la conexión y no introduzca sus claves: probablemente esté en un site fraudulento.