Shibbo - Seguridad informática

Campaña "Yo denuncio" para usuarios de redes sociales

Tue, 05 Oct 2010 10:09:00 +0000

La Guardia Civil desarrolla una campaña de concienciación y colaboración con los usuarios de las redes sociales denominada "Yo denuncio", en la que se informará sobre los delitos que se cometen en la red y los internautas podrán facilitar a los agentes información sobre posibles actos delictivos que detecten.

- Grupo en Facebook: http://es-es.facebook.com/GrupoDelitosTelematicos

- Twitter: http://twitter.com/GDTGuardiaCivil

Articulos relacionados:

- ¿Dónde denunciar en Internet? (II)
- ¿Dónde denunciar en Internet?

Herramientas de productividad en internet

Mon, 04 Oct 2010 17:18:00 +0000

Este mes publicamos un nuevo blog con el título "Herramientas de productividad en internet".

De la misma forma que este blog nació como apoyo del gestor de contraseñas Shibbo desarrollado por Base, ahora surge un nuevo blog para apoyar a la herramienta colaborativa Knower, así como presentar las principales herramientas y aplicaciones online que permitan un incremento en la productividad, al gestionar y automatizar distintas tareas.

¡Te esperamos también allí: http://herramientasproductividad.wordpress.com !

Analiza tu web en busca de malware con Urlvoid

Thu, 05 Aug 2010 12:21:00 +0000

Introduce la URL de tu sitio web y en menos de 30 segundos tendrás un informe sobre la seguridad del sitio respecto a maware.

Urlvoid usa los motores de varios antivirus y servicios relacionados como:

AMaDa
BrowserDefender
Google Diagnostic
hpHosts
Malware Patrol
MalwareDomainList
MyWOT
Norton SafeWeb
ParetoLogic URL Clearing House
PhishTank
SURBL
Threat Log
TrendMicro Web Reputation
URIBL
Web Security Guard
ZeuS Tracker

Enlace: http://www.urlvoid.com

Entradas anteriores relacionadas:

AVG LinkScanner: Protección gratis en tiempo real contra las amenazas online
http://passreminder.blogia.com/2009/042201-avg-linkscanner-proteccion-gratis-en-tiempo-real-contra-las-amenazas-online.php

OnlineLinkScan analiza direcciones web en búsqueda de malware
http://passreminder.blogia.com/2009/022001-onlinelinkscan-analiza-direcciones-web-en-busqueda-de-malware.php

Otra herramienta para saber si un sitio es seguro: Norton Safe Web
http://passreminder.blogia.com/2008/081801-otra-herramienta-para-saber-si-un-sitio-es-seguro-norton-safe-web.php

Pregunta a Google si un sitio web tiene malware
http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php

Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php

INTECO lanza la herramienta gratuita de seguridad CONAN

Tue, 18 May 2010 10:02:00 +0000

INTECO presenta CONAN (CON-figuración y AN-álisis), una nueva herramienta gratuita de seguridad.

CONAN es capaz de analizar y detectar posibles configuraciones de riesgo a partir de las cuales genera al usuario un informe que se envía a INTECO y al propio internauta, y que está enfocado a prevenir posibles fallos de seguridad, identificando situaciones de riesgo e identificando los elementos que pueden causar el problema, y ofreciendo finalmente a su vez recomendaciones de seguridad y posibles soluciones.

CONAN también ofrece la posibilidad de un resumen extendido donde se puede consultar en detalle cada uno de los elementos. Asimismo, permite realizar análisis específicos de ficheros. Por último es capaz de recoger un histórico de los diferentes análisis realizados sobre los PCs devolviendo así al usuario un informe de su estado de seguridad en el tiempo.

Enlace descarga (previo registro): https://conan.cert.inteco.es/

Panda lanza una suite de seguridad basada en la nube

Tue, 20 Apr 2010 09:50:00 +0000

Panda Cloud Protection es una solución de seguridad basada en la nube entregada en un modelo SaaS, que ofrece servicios completos de protección de los principales vectores de amenazas: el endpoint, el correo electrónico e Internet

Panda Cloud Protection ofrece protección continua para PC’s, portátiles, seridores, dispositivos extraibles, correo electrónico y filtrado de trafico web contra botnets, y ataques de phishing, cross-site scripting y Web 2.0.

Enlace: http://cloudprotection.pandasecurity.com/es/

Guía de seguridad para dispositivos móviles

Wed, 24 Mar 2010 12:46:00 +0000

Para poder hacer un uso seguro de los dispositivos móviles es necesario conocer las funcionalidades que nos ofrecen los terminales, ya que en función de ellas deberemos adoptar unas medidas de seguridad u otras.

INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una "Guía de seguridad para dispositivos móviles". Puedes descargarla en el siguiente enlace: http://cert.inteco.es/Proteccion/Configuraciones_seguras/Dispositivos_moviles/

Estudio sobre el fraude a través de Internet (2007-2009)

Fri, 26 Feb 2010 09:44:00 +0000

INTECO acaba de publicar el “Estudio sobre el fraude a través de Internet (2007-2009)”, resultado de más de 30.000 encuestas realizadas entre 2007 y 2009 y de los 128.325 análisis remotos de seguridad mensuales llevados a cabo por el Observatorio de la Seguridad de la Información en ordenadores domésticos.

El informe describe, desde la óptica del usuario de Internet, la evolución de las situaciones relacionadas con el fraude electrónico desde 2007 hasta el tercer trimestre de 2009, y el impacto que dichas situaciones han tenido sobre el usuario, tanto a nivel económico como en el grado de e-confianza.

El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.

Estudio sobre el fraude a través de Internet

Reseña del Estudio sobre el fraude a través de Internet

Via: http://inza.wordpress.com/2010/02/26/estudio-sobre-el-fraude-a-traves-de-internet-2007-2009/

El 73% utilizan la misma contraseña para los servicios web

Wed, 17 Feb 2010 10:01:00 +0000

Según un reciente artículo sobre estudio de Trusteer, un 73 por ciento de los usuarios utiliza la misma contraseña de su banca on-line para al menos otro servicio on-line.

Además, un 47 por ciento de los usuarios utilizan ambos, identificador y contraseña, en al menos otro servicio.

La mejor opción para evitar esta peligrosa práctica es el uso de un gestor de contraseñas, aquí vamos a recomendar por razones obvias a Shibbo, pero hay otras aplicaciones que evitan tener que reutilizar las mismas contraseñas o recordar un buen puñado de ellas...

Vía: http://www.cosassencillas.com/2010/02/16/73-utilizan-misma-contrasena/

Entrada anterior relacionada:
- El peligro de reutilizar contraseñas

EVALUA, comprueba si cumples la LOPD

Thu, 11 Feb 2010 10:41:00 +0000

EVALUA es una nueva herramienta online de la AGPD (Agencia Española de Protección de Datos) para evaluar el cumplimiento de la LOPD (Ley Orgánica de Protección de Datos) y facilitar la verificación de las medidas de seguridad previstas por el Reglamento de Desarrollo de la LOPD.

El tiempo necesario para realizar el test es 30-45 minutos.

Para acceder a EVALUA: http://212.170.243.77:8080/Evalua/home.seam

Fallo seguridad Internet Explorer

Wed, 20 Jan 2010 12:09:00 +0000

Hace unos días el gobierno alemán y francés lanzaron un comunicado a través del cual pedían a sus ciudadanos que dejaran de utilizar el navegador Internet Explorer y comiencen a utilizar una alternativa más segura debido al ataque cibernético que recibieron Google y otras empresas por parte de China que afecta este navegador en todas sus versiones, especialmente la 6.0

Este es el aviso de seguridad del Centro de Respuesta de Incidentes de Seguridad de INTECO: http://cert.inteco.es/Actualidad/Avisos_seguridad_no_tecnicos/Fallo_seguridad_Internet_Explorer_20100115?origen=rs_facebook

Test de seguridad para el navegador

Wed, 16 Dec 2009 13:51:00 +0000

Browser security Test es un servicio web realiza distintas pruebas relacionadas con la seguridad del navegador para detectar posibles vulnerabilidades (antes de hacer el test avisan que es posible que se cuelgue o bloquee el navegador como resultado de las pruebas, en este caso, sólo hay que volver a abrir la URL del test...).

Enlace al test de seguridad: http://bcheck.scanit.be/bcheck/

Via: http://www.desarrolloweb.com/de_interes/browser-security-test-comprueba-seguridad-navegador-2742.html

30-N: Día de la Seguridad Informática

Mon, 30 Nov 2009 13:10:00 +0000

Hoy se celebra el 30 de noviembre el Día de la Seguridad Informática, para concienciar a la gente de la importancia de proteger los ordenadores, defenderse ante ataques externos y valorar y poner a buen recaudo la información que en ellos se guarda.

Algunos expertos creen que la mejor forma de prevenir los problemas es recordar a los usuarios que “esto de la informática es como una jungla” en la que hay todo tipo de peligros: más vale conocerlos y saber cuáles son las medidas a tomar.

Algunos consejos:

- Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores
- Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios
- Los equipos físicos deben estar protegidos por contraseña
- La información especialmente delicada debe estar cifrada
- Estar alerta ante ataques mediante ingeniería social

Sería recomendable también que le echaras un vistazo a las herramientas gratuitas
relacionadas con la seguridad informática que hay recopiladas en la web de INTECO:

http://cert.inteco.es/Proteccion/Utiles_Gratuitos/

Vía: http://noticias.lainformacion.com/ciencia-y-tecnologia/ciencias-informaticas/dia-de-la-seguridad-informatica-como-proteger-el-ordenador-y-la-informacion-personal_HQZ7xxrLEbkcSQn5UYI9X3/

Recopilación artículos desde marzo 2007 a octubre 2009

Fri, 13 Nov 2009 12:05:00 +0000

Está disponible en Slideshare la recopilación de todos los artículos publicados hasta ahora en:

http://www.slideshare.net/basecia/recopilacin-artculos-blog-sobre-seguridad-informtica

Lista de 100 aplicaciones de seguridad

Fri, 13 Nov 2009 10:14:00 +0000

Sin comentarios: http://www.jeromiejackson.com/index.php/top-100-security-tools

Antivirus y firewall gratuitos: Comodo Internet Security

Fri, 02 Oct 2009 17:09:00 +0000

Comodo Internet Security filtra el tráfico que entra a tu PC y analiza los archivos en búsqueda de virus con este paquete que combina antivirus y firewall.

La versión gratuita es básica pero tiene la "Pro" con mayores características y funcionalidades como soporte técnico remoto y protección wi-fi.

URL: http://personalfirewall.comodo.com/

Vía: http://www.dosbit.com/general/comodo-internet-security-suite-de-seguridad-freeware

Microsoft estrena antivirus gratuito

Fri, 02 Oct 2009 16:52:00 +0000

Security Essentials es el nuevo antivirus gratuito de Microsoft que ofrece protección contra virus, spyware y otro malware.

Es una aplicación que no consume excesivos recursos del sistema, pudiendo instalarlo en ordenadores más antiguos con Windows XP con un procesador mínimo de 500MHz y 256MB de memoria.

Recomendado para usuarios que no tienen ningún antivirus instalado.

URL: http://www.microsoft.com/Security_essentials/

Vía: http://www.error500.net/articulo/microsoft-security-essentials-antivirus-gratis-microsoft

McAfee Family Protection

Fri, 02 Oct 2009 16:37:00 +0000

McAfee Family Protection envía alertas por correo electrónico y SMS cuando alguno de sus hijos ha accedido a un sitio web prohibido; puede filtrar videos inadecuados en YouTube, y puede bloquear programas de mensajería instantánea (IM) o correo electrónico peer-to-peer o sitios web con funciones parecidas. A diferencia de otros productos, no expone a las familias a anuncios no deseados.

Además, se puede ajustar la configuración del programa de forma remota simplemente accediendo a su cuenta personal.

El precio del programa es de 60 €.

URL: http://home.mcafee.com/Default.aspx?culture=ES-ES

Vía: http://www.itespresso.es/es/news/2009/09/23/navegue-tranquilo-con-mcafee-family-protection

Encuentro Nacional de la Industria de la Seguridad en España (ENISE)

Mon, 07 Sep 2009 16:10:00 +0000

El Instituto Nacional de las Tecnologías de la Comunicación (INTECO) organiza la tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE), que este año se celebrará los días 27, 28 y 29 de octubre en León.

INTECO es una sociedad estatal adscrita al Ministerio de Industria Turismo y Comercio (MITYC) que ha sido concebida como una plataforma para el desarrollo de la Sociedad de la Información en España. Dentro de las actuaciones del instituto, destaca la de “Seguridad de la Información”, en la cual está englobado este evento, y que se ha convertido en un punto de encuentro de referencia para el Sector de la Seguridad de la Información.

La edición de este año está dedicada a la innovación tecnológica en materia de seguridad en las Tecnologías de la Información. La seguridad de la información se está convirtiendo en un aspecto clave de las tecnologías de la información, las cuales están presentes en todos los ámbitos de la sociedad. Es por ello, que es fundamental potenciar este sector tanto desde el punto de vista económico como del tecnológico, favoreciendo el crecimiento de este sector en España, e impulsando la innovación la cual es fundamental para aumentar y potenciar la competitividad y permitirnos además favorecer la expansión e internacionalización de las empresas españolas de seguridad TIC fuera de España.

La edición de este año, se centra en las siguientes temáticas repartidas en los tres días que dura el evento:

Para más información, consultar el programa del evento, en la página web del ENISE, se puede realizar la inscripción, en el apartado de inscripción.

Para participar como ponentes o patrocinadores se puede solicitar a través de los formularios de solicitud de ponencia, o a través del formulario de solicitud de patrocinio.

Phishing simulando correos de la Agencia Tributaria

Mon, 07 Sep 2009 12:29:00 +0000

La Agencia Tributaria ha advertido del envío masivo de correos fraudulentos o phishing a que hace referencia a un reembolso de impuestos inexistente.

Como en todos los casos de phising, se incluye el nombre y la imagen de la Agencia Tributaria para dar más credibilidad, así como la inclusión del correo electrónico impuestos@aeat.es como remitente.

En el envío se hace alusión a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero tiene que acceder a una dirección web en la que se deben aportar datos de cuentas bancarias.

La Agencia Tributaria aseguró que ha tomado las medidas necesarias para perseguir este intento de fraude y recordó que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios.

Por último, afirmó que nunca solicita información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes por correo electrónico.

Post anterior relacionado: Phishing: que no te pesquen

Antivirus gratuito: Panda cloud

Fri, 10 Jul 2009 14:28:00 +0000

Panda Cloud Antivirus ofrece protección rápida contra nuevos virus gracias a su anáisis "en la nube", una vez instalada la aplicación, se conecta de forma transparente a los servidores de PandaLabs en el momento de analizar un archivo.

Enlace: http://www.cloudantivirus.com