Shibbo - Seguridad informática

McAfee ha presentado un informe en el que se avisa de lo peligrosas que pueden ser algunas palabras cuando las introducimos en el buscador.

En el caso de España, las palabras de búsqueda más "peligrosas" son:

1. anatomia de grey
2. fotolog
3. almudena cid
4. el blog de trecet
5. prison break
6. juegos
7. el internado
8. juegos juegos (?)
9. loquo
10. bernat soria

El informe completo está disponible desde la página web de McAfee (en inglés).

 

Vía: http://www.cosassencillas.com/2009/06/03/terminos-busqueda-peligrosos/

En  Tecnoseguridad hacen una relación de extensiones para Firefox para entre otras cosas gestionar las cookies, bloquear sitios, analizar archivos en búsqueda de malware, verificación envío de datos en formularios, prevención de phishing detectando redireccionamientos de URL, habilitar y deshabilitar Java y Javascript.

Las 3 extensiones más recomendadas son: NoScript, Web of Trust y Locationbar.

Enlace: http://www.tecnoseguridad.net/10-extensiones-de-firefox-para-navegar-mas-seguro/

Hoy se ha presentado públicamente el Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS). El Consejo aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware. En una situación con un crecimiento sostenido y exponencial de la cyber-delincuencia movido por intereses económicos y políticos, el sector ha decidido aunar sus fuerzas y ponerse a disposición de entidades gubernamentales o privadas para asesorarlas en materias relacionadas con la Cyber-Seguridad. Su misión es hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país.

Más información en:  http://www.pandasecurity.com/spain/about/corporate-news/new-70.htm

Excelente artículo sobre cómo mejorar nuestra seguridad informática. No es incompatible con el uso de otras herramientas de seguridad aunque sería imprescindible usar ésta antes que ninguna otra.

Enlace: http://www.blogoff.es/2009/02/23/lanzado-el-software-de-seguridad-sentido-comun-10/

AVG LinkScanner comprueba en tiempo real los enlaces en los que pulsas antes de mostrarte el contenido.

Estos enlaces pueden estar en páginas web (ej: resultados de las búsquedas realizadas en Google, Yahoo y MSN), en correos electrónicos y en mensajería instantánea. Además  es compatible con el uso de cualquier otro software de seguridad.

Enlace: http://linkscanner.avg.com/

Entradas anteriores relacionadas:

OnlineLinkScan analiza direcciones web en búsqueda de malware
http://passreminder.blogia.com/2009/022001-onlinelinkscan-analiza-direcciones-web-en-busqueda-de-malware.php

Otra herramienta para saber si un sitio es seguro: Norton Safe Web
http://passreminder.blogia.com/2008/081801-otra-herramienta-para-saber-si-un-sitio-es-seguro-norton-safe-web.php

Pregunta a Google si un sitio web tiene malware
http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php

Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php

Vía: http://www.vnunet.es/es/vnunet/news/2009/04/22/avg_ofrece_una_version_gratuita_de_linkscanner

Panda USB Vaccine es una solución gratuita diseñada para protegerse el malware transmitido por dispositivos extraíbles y conectados por USB a los equipos. Para ello, la aplicación lleva a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales:

- Vacuna de equipos: permite “vacunar” sus equipos para impedir que ningún archivo Autorun se ejecute independientemente de si el dispositivo en el que se encuentra (llave de memoria, CD, etc.) está infectado o no.

- Vacuna de dispositivos USB: permite “vacunar” dispositivos extraíbles USB de manera individual, de tal modo que ningún archivo Autorun incluido en los mismos pueda ser una fuente de infección, ya que la herramienta los deshabilita, evitando así que puedan ser leídos, creados, modificados o suprimidos por un código malicioso.

Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows..

Se pude descargar esta herramienta y obtener más información en la dirección http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

Los Microsiervos hacen referencia a un artículo con consejos para mejorar las contraseñas. Entre ellas, hay algunas discutibles como la de apuntarla en un papel (mejor guardarla en Shibbo... o en otro gestor de contraseñas).

Enlace al post: http://www.microsiervos.com/archivo/seguridad/trucos-mejorar-contrasenas.html

El Centro Demostrador de Tecnologías de Seguridad de INTECO acaba de publicar el Catálogo de Empresas y Soluciones de Seguridad TIC, entre las que se incluye a Base.

El Catalogo de Empresas y Soluciones de Seguridad TIC puede ser consultado en formato papel, como aplicación web en el portal de INTECO y comp PDF. 

El Catálogo de Empresas y Soluciones de Seguridad TIC recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición como documento electrónico (equivalente a la edición en papel) incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.

El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos. Es un instrumento fundamental para la dinamización e impulso de la industria de seguridad TIC, en el que se ofrece información pormenorizada del tipo de actividad de cada empresa, así como la oferta del mercado en forma de productos y servicios.

Este catálogo incluye una taxonomía (clasificación) de los distintos productos y servicios de seguridad TIC, que facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.

Enlace: http://www.inteco.es/Seguridad/C_Demostrador/Noticias/CatalogoAccesible

BitDefender QuickScan es una aplicación que combina el análisis online y el local  para detectar amenazas.

Está en Beta y hay que instalar un control ActiveX (aunque en la web dicen que no hay que instalar nada...).

Alguna de sus características:

- Rápida detección de malware, rootkits y keyloggers
- Ejecución online (no ralentiza la máquina ya que la mayor parte de las operaciones se realiza remotamente)
- Basado en la tecnología Bitdefender
- Internet Explorer o Firefox con la extensión IE Tab

Entradas anteriores relacionadas:

- Cloud antivirus: analizador de ficheros potencialmente maliciosos
http://passreminder.blogia.com/2009/011901-cloud-antivirus-analizador-de-ficheros-potencialmente-maliciosos.php

- Filterbit, otro analizador de virus online
http://passreminder.blogia.com/2008/112401-filterbit-otro-analizador-antivirus-online.php

- No virus Thanks
http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php

- Windows One Livecare
(http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Via: http://bitelia.com/2009/02/25/quickscan-el-antivirus-online-de-bitdefender/

El Observatorio de la Seguridad de la Información de INTECO publica la Guía para proteger la red inalámbrica Wi-Fi de su hogar.

Una protección inadecuada de la red Wi-Fi puede provocar su acceso por personas ajenas para acceder a información privada, cometer algún tipo de acción fraudulenta, o consumir ancho de banda de la red.

Se puede descargar la guía en PDF (18 páginas) en: http://www.inteco.es/file/1000233535

10 Recomendaciones mejorar la seguridad informática en la empresa:

1.- Backup
2.- Firewall
3.- Permisos y Autenticación
4.- Antivirus / AntiMalware
5.- Monitorización / Mantenimiento / Auditoria
6.- Adaptación LOPD (Ley Orgánica Protección de Datos)
7.- Comunicaciones seguras
8.- AntiSpam / Webfiltering
9.- Alta disponibilidad
10.- Plan de contingencia / DRP (Disaster Recovery Plan)

Artículo completo en:  http://pymecrunch.com/decalogo-de-seguridad-informatica-y-de-datos-en-la-pyme

Artículo relacionado: http://passreminder.blogia.com/2009/020501-errores-de-seguridad-en-la-oficina.php

 

OnlineLinkScan, es un útil servicio online para enviar direcciones (URL) y analizar en búsqueda de malware.

Características:

- Analiza enlaces identificando virus, troyanos, spyware y otros tipos de malware.

- Analiza múltiples enlaces, incluidos los abreviados tipo "tinyrul"

- No necesita registro

Vía WWWhatsnew: http://wwwhatsnew.com/2009/02/20/online-link-scan-analiza-archivos-sospechosos-en-cualquier-pagina-web/

Los errores más comunes en la oficina según un estudio son:

1. Contraseñas escritas en papelitos pegados
2. Información sensible escrita en pizarras
3. Dejar documentos sensibles sobre el escritorio
4. Dejar un calendario o agenda diaria de tareas sobre el escritorio
5. Dejar una tarjeta de acceso olvidada
6. Olvidar información en la impresora

Fuente original y más detalle en: http://www.cosassencillas.com/2009/02/04/errores-seguridad-cometen-empleados/

Anteriormente comentamos   el convenio firmado entre Panda e INTECO (Instituto Nacional de Tecnologías de la Comunicación) para conseguir una Internet más segura para los menores, así como promover un uso óptimo y más seguro entre ellos de las Tecnologías de la Información y la Comunicación (TIC).

Como resultado de esa colaboración, han publicado un Guía de Herramientas de Seguridad para Hogares, con la que facilitar a los padres la comprensión y adopción de las soluciones básicas de seguridad que deben estar presentes en los hogares.

DiskCryptor es una aplicación gratuita que encripta las particiones de disco.

La descarga sólo ocupa 513 kb , tiene licencia GPLv3 y está disponible - sólo en inglés - para Windows 2000, XP, 2003 y Vista.

DiskCryptor (version 0.5) no es compatible con TrueCrypt - que ya mencionamos anteriormente- porque usa su propio formato de partición y usa los algoritmos  AES-256, Twofish o Serpent en modo XTS para encriptar.

Vía: http://www.dosbit.com/2009/01/21-diskcryptor-encripta-cualquiera-de-tus-particiones-de-disco

Cloud Antivirus es una herramienta anti-virus / anti-malware fundamentada en los conceptos del 'Cloud Computing'

A diferencia de los antivirus convencionales, Cloud Antivirus emplea peticiones en red hacia un servicio 'en la nube' para deducir la fiabilidad del fichero analizado.

Hace uso del servicio del Team CYMRU lo que permite realizar un análisis contra múltiples herramientas anti-virus en una sola petición.

Entradas anteriores relacionadas:

- Filterbit, otro analizador de virus online
http://passreminder.blogia.com/2008/112401-filterbit-otro-analizador-antivirus-online.php

- No virus Thanks
http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php

- Windows One Livecare
(http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Vía: http://www.genbeta.com/2009/01/15-cloud-antivirus-comprueba-ficheros-potencialmente-maliciosos

En Baquía, hacen una lista de recomendaciones que aunque son de sobra conocidas por los administradores no deja de resultar de interés ya que algunos pueden aplicarse a cualquier usuario que "administre" una aplicación (ej: blog) o una pequeña red local: "10 consejos a los administradores informáticos para un 2009 más seguro en las pymes":

1. Limitar el acceso a aquellos que realmente lo necesitan.
2. Controlar el uso de dispositivos portátiles en la red
3. Limitar la navegación por Internet.
4. Llevar a cabo auditorías regulares en la red.
5. Asegurar que los sistemas son seguros antes de conectarlos a Internet.
6. Eliminar cuentas de usuario y claves por defecto.
7. Autenticar siempre a los interlocutores.
8. Mantener y probar las copias de seguridad.
9. Probar el plan de recuperación ante desastres
10. No hacerlo solo

¿ampliamos la lista?

El artículo original: http://www.baquia.com/noticias.php?id=14485

BitDefender crea un nuevo espacio - sólo en idioma inglés por el momento - donde ofrecer completa información a todos los usuarios interesados en software de seguridad y malware: Malwarecity.

Vía: http://www.desarrolloweb.com/de_interes/malwarecity-com-ciudad-virtual-contra-malware-1214.html

Google la lanzado un Manual de Seguridad para el Navegador que pretende ser una referencia para desarrolladores sobre de la seguridad de los navegadores web actuales: Microsoft Internet Explorer (versiones 6 y 7), Mozilla Firefox (versiones 2 y 3), Apple Safari, Opera, Google Chrome, y el navegador móvil Android.

El manual trata los conceptos básicos de los navegadores web, las características de seguridad estándar de los navegadores y los mecanismos de seguridad históricos y experimentales.

La URL del Manual es: http://code.google.com/p/browsersec/

 

Vía: http://www.incubaweb.com/9106/navegadores/manual-de-seguridad-para-el-navegador/

CONSUMER EROSKI publica como siempre contenidos de interés y calidad, esta vez un vídeo sobre cómo protegerse de las estafas en Internet: http://www.consumer.es/web/es/tecnologia/internet/2008/04/08/175989.php

El contenido textual se puede descargar en pdf aquí: http://revista.consumer.es/web/es/20080101/pdf/internet.pdf

Las recomendaciones son muy generales pero nunca está de más repasar algunos conceptos...