Seguridad

Excelente artículo sobre cómo mejorar nuestra seguridad informática. No es incompatible con el uso de otras herramientas de seguridad aunque sería imprescindible usar ésta antes que ninguna otra.

Enlace: http://www.blogoff.es/2009/02/23/lanzado-el-software-de-seguridad-sentido-comun-10/

AVG LinkScanner comprueba en tiempo real los enlaces en los que pulsas antes de mostrarte el contenido.

Estos enlaces pueden estar en páginas web (ej: resultados de las búsquedas realizadas en Google, Yahoo y MSN), en correos electrónicos y en mensajería instantánea. Además  es compatible con el uso de cualquier otro software de seguridad.

Enlace: http://linkscanner.avg.com/

Entradas anteriores relacionadas:

OnlineLinkScan analiza direcciones web en búsqueda de malware
http://passreminder.blogia.com/2009/022001-onlinelinkscan-analiza-direcciones-web-en-busqueda-de-malware.php

Otra herramienta para saber si un sitio es seguro: Norton Safe Web
http://passreminder.blogia.com/2008/081801-otra-herramienta-para-saber-si-un-sitio-es-seguro-norton-safe-web.php

Pregunta a Google si un sitio web tiene malware
http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php

Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php

Vía: http://www.vnunet.es/es/vnunet/news/2009/04/22/avg_ofrece_una_version_gratuita_de_linkscanner

Panda USB Vaccine es una solución gratuita diseñada para protegerse el malware transmitido por dispositivos extraíbles y conectados por USB a los equipos. Para ello, la aplicación lleva a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales:

- Vacuna de equipos: permite “vacunar” sus equipos para impedir que ningún archivo Autorun se ejecute independientemente de si el dispositivo en el que se encuentra (llave de memoria, CD, etc.) está infectado o no.

- Vacuna de dispositivos USB: permite “vacunar” dispositivos extraíbles USB de manera individual, de tal modo que ningún archivo Autorun incluido en los mismos pueda ser una fuente de infección, ya que la herramienta los deshabilita, evitando así que puedan ser leídos, creados, modificados o suprimidos por un código malicioso.

Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows..

Se pude descargar esta herramienta y obtener más información en la dirección http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

El Centro Demostrador de Tecnologías de Seguridad de INTECO acaba de publicar el Catálogo de Empresas y Soluciones de Seguridad TIC, entre las que se incluye a Base.

El Catalogo de Empresas y Soluciones de Seguridad TIC puede ser consultado en formato papel, como aplicación web en el portal de INTECO y comp PDF. 

El Catálogo de Empresas y Soluciones de Seguridad TIC recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición como documento electrónico (equivalente a la edición en papel) incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.

El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos. Es un instrumento fundamental para la dinamización e impulso de la industria de seguridad TIC, en el que se ofrece información pormenorizada del tipo de actividad de cada empresa, así como la oferta del mercado en forma de productos y servicios.

Este catálogo incluye una taxonomía (clasificación) de los distintos productos y servicios de seguridad TIC, que facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.

Enlace: http://www.inteco.es/Seguridad/C_Demostrador/Noticias/CatalogoAccesible

BitDefender QuickScan es una aplicación que combina el análisis online y el local  para detectar amenazas.

Está en Beta y hay que instalar un control ActiveX (aunque en la web dicen que no hay que instalar nada...).

Alguna de sus características:

- Rápida detección de malware, rootkits y keyloggers
- Ejecución online (no ralentiza la máquina ya que la mayor parte de las operaciones se realiza remotamente)
- Basado en la tecnología Bitdefender
- Internet Explorer o Firefox con la extensión IE Tab

Entradas anteriores relacionadas:

- Cloud antivirus: analizador de ficheros potencialmente maliciosos
http://passreminder.blogia.com/2009/011901-cloud-antivirus-analizador-de-ficheros-potencialmente-maliciosos.php

- Filterbit, otro analizador de virus online
http://passreminder.blogia.com/2008/112401-filterbit-otro-analizador-antivirus-online.php

- No virus Thanks
http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php

- Windows One Livecare
(http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Via: http://bitelia.com/2009/02/25/quickscan-el-antivirus-online-de-bitdefender/

El Observatorio de la Seguridad de la Información de INTECO publica la Guía para proteger la red inalámbrica Wi-Fi de su hogar.

Una protección inadecuada de la red Wi-Fi puede provocar su acceso por personas ajenas para acceder a información privada, cometer algún tipo de acción fraudulenta, o consumir ancho de banda de la red.

Se puede descargar la guía en PDF (18 páginas) en: http://www.inteco.es/file/1000233535

10 Recomendaciones mejorar la seguridad informática en la empresa:

1.- Backup
2.- Firewall
3.- Permisos y Autenticación
4.- Antivirus / AntiMalware
5.- Monitorización / Mantenimiento / Auditoria
6.- Adaptación LOPD (Ley Orgánica Protección de Datos)
7.- Comunicaciones seguras
8.- AntiSpam / Webfiltering
9.- Alta disponibilidad
10.- Plan de contingencia / DRP (Disaster Recovery Plan)

Artículo completo en:  http://pymecrunch.com/decalogo-de-seguridad-informatica-y-de-datos-en-la-pyme

Artículo relacionado: http://passreminder.blogia.com/2009/020501-errores-de-seguridad-en-la-oficina.php

OnlineLinkScan, es un útil servicio online para enviar direcciones (URL) y analizar en búsqueda de malware.

Características:

- Analiza enlaces identificando virus, troyanos, spyware y otros tipos de malware.

- Analiza múltiples enlaces, incluidos los abreviados tipo "tinyrul"

- No necesita registro

Vía WWWhatsnew: http://wwwhatsnew.com/2009/02/20/online-link-scan-analiza-archivos-sospechosos-en-cualquier-pagina-web/

Los errores más comunes en la oficina según un estudio son:

1. Contraseñas escritas en papelitos pegados
2. Información sensible escrita en pizarras
3. Dejar documentos sensibles sobre el escritorio
4. Dejar un calendario o agenda diaria de tareas sobre el escritorio
5. Dejar una tarjeta de acceso olvidada
6. Olvidar información en la impresora

Fuente original y más detalle en: http://www.cosassencillas.com/2009/02/04/errores-seguridad-cometen-empleados/

Anteriormente comentamos   el convenio firmado entre Panda e INTECO (Instituto Nacional de Tecnologías de la Comunicación) para conseguir una Internet más segura para los menores, así como promover un uso óptimo y más seguro entre ellos de las Tecnologías de la Información y la Comunicación (TIC).

Como resultado de esa colaboración, han publicado un Guía de Herramientas de Seguridad para Hogares, con la que facilitar a los padres la comprensión y adopción de las soluciones básicas de seguridad que deben estar presentes en los hogares.

Cloud Antivirus es una herramienta anti-virus / anti-malware fundamentada en los conceptos del 'Cloud Computing'

A diferencia de los antivirus convencionales, Cloud Antivirus emplea peticiones en red hacia un servicio 'en la nube' para deducir la fiabilidad del fichero analizado.

Hace uso del servicio del Team CYMRU lo que permite realizar un análisis contra múltiples herramientas anti-virus en una sola petición.

Entradas anteriores relacionadas:

- Filterbit, otro analizador de virus online
http://passreminder.blogia.com/2008/112401-filterbit-otro-analizador-antivirus-online.php

- No virus Thanks
http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php

- Windows One Livecare
(http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Vía: http://www.genbeta.com/2009/01/15-cloud-antivirus-comprueba-ficheros-potencialmente-maliciosos

En Baquía, hacen una lista de recomendaciones que aunque son de sobra conocidas por los administradores no deja de resultar de interés ya que algunos pueden aplicarse a cualquier usuario que "administre" una aplicación (ej: blog) o una pequeña red local: "10 consejos a los administradores informáticos para un 2009 más seguro en las pymes":

1. Limitar el acceso a aquellos que realmente lo necesitan.
2. Controlar el uso de dispositivos portátiles en la red
3. Limitar la navegación por Internet.
4. Llevar a cabo auditorías regulares en la red.
5. Asegurar que los sistemas son seguros antes de conectarlos a Internet.
6. Eliminar cuentas de usuario y claves por defecto.
7. Autenticar siempre a los interlocutores.
8. Mantener y probar las copias de seguridad.
9. Probar el plan de recuperación ante desastres
10. No hacerlo solo

¿ampliamos la lista?

El artículo original: http://www.baquia.com/noticias.php?id=14485

BitDefender crea un nuevo espacio - sólo en idioma inglés por el momento - donde ofrecer completa información a todos los usuarios interesados en software de seguridad y malware: Malwarecity.

Vía: http://www.desarrolloweb.com/de_interes/malwarecity-com-ciudad-virtual-contra-malware-1214.html

Google la lanzado un Manual de Seguridad para el Navegador que pretende ser una referencia para desarrolladores sobre de la seguridad de los navegadores web actuales: Microsoft Internet Explorer (versiones 6 y 7), Mozilla Firefox (versiones 2 y 3), Apple Safari, Opera, Google Chrome, y el navegador móvil Android.

El manual trata los conceptos básicos de los navegadores web, las características de seguridad estándar de los navegadores y los mecanismos de seguridad históricos y experimentales.

La URL del Manual es: http://code.google.com/p/browsersec/

Vía: http://www.incubaweb.com/9106/navegadores/manual-de-seguridad-para-el-navegador/

CONSUMER EROSKI publica como siempre contenidos de interés y calidad, esta vez un vídeo sobre cómo protegerse de las estafas en Internet: http://www.consumer.es/web/es/tecnologia/internet/2008/04/08/175989.php

El contenido textual se puede descargar en pdf aquí: http://revista.consumer.es/web/es/20080101/pdf/internet.pdf

Las recomendaciones son muy generales pero nunca está de más repasar algunos conceptos...

Panda y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) han firmado un convenio de colaboración para conseguir una Internet más segura para los menores, así como promover un uso óptimo y más seguro entre ellos de las tecnologías de la información y la comunicación (TIC).

Más información en: http://www.inteco.es/Prensa/Actualidad_INTECO/Acuerdo_Inteco_Panda_Seguridad_Menores

La UE tendrá un nuevo programa Safer Internet a partir del 1 de enero de 2009. Tras la aplastante votación positiva del 23 de octubre por la que el Parlamento Europeo expresó su apoyo al nuevo programa Safer Internet (IP/08/1571), el Consejo de Ministros ha adoptado hoy el nuevo programa, el cual cubre el período comprendido entre 2009 y 2013 y había sido propuesto por la Comisión Europea el 28 de febrero de 2008 (IP/08/310) para proteger a los niños en el mundo cada vez más complejo de la red y permitirles usar con seguridad servicios de Internet tales como las redes sociales en línea, los diarios en Internet (blogs) y la mensajería instantánea. Mientras que el 75 % de los niños (de edad comprendida entre los 6 y los 17 años) ya utiliza Internet y el 50 % de los niños de 10 años tiene teléfono móvil, una nueva encuesta del Eurobarómetro publicada hoy indica que al 60 % de los padres europeos le preocupa que sus niños puedan ser víctimas de manipulación psicológica en línea (cuando un adulto intenta ganarse la amistad de niños con la intención de cometer abusos sexuales) y el 54 % teme que sus niños puedan ser objeto de acoso en línea (en sitios de Internet o mediante mensajes de móvil). El nuevo programa Safer Internet luchará contra la manipulación psicológica y el acoso haciendo más refinados y protegidos los programas informáticos en línea y las tecnologías de móviles. Entre 2009 y 2013, la UE gastará 55 millones de euros para hacer de Internet un lugar más seguro.

Viviane Reding, Comisaria comunitaria de Sociedad de la Información y Medios de Comunicación, ha declarado lo siguiente: «Los niños se adentran hoy en el mundo de Internet y de las tecnologías de móviles muy pronto y a menudo se convierten en adolescentes completamente avezados a la tecnología y navegantes consumados y bien informados de Internet. Como estas tecnologías los ayudan a estudiar y les facilitan nuevas vías apasionantes de entablar amistades, suelen adoptarlas con mayor rapidez que sus padres. Hemos de velar por que puedan reconocer los posibles riesgos y hacerles frente cada vez que utilicen servicios en línea o de móviles. Me congratulo de que el Parlamento y el Consejo hayan aprobado la propuesta de la Comisión con tanta rapidez, respondiendo así a las preocupaciones muy naturales de los padres y garantizando que Europa sea un lugar seguro para que los niños exploren nuevas tecnologías».

El programa Safer Internet para el período comprendido entre 2009 y 2013 ha sido adoptado hoy por el Consejo de Ministros y aprovecha los logros de su antecesor del período 2005-2008.

El nuevo programa propuesto cofinanciará proyectos con los objetivos siguientes:

• Concienciar a la población: facultar a los jóvenes, a sus padres y a los profesores a tomar decisiones informadas en línea aconsejándolos sobre las oportunas precauciones que conviene tomar.
• Proporcionar a la población una red de puntos de contacto a través de un sitio de Internet o un número de teléfono para informar de contenidos y conductas ilícitos y perjudiciales, en especial materiales relacionados con los abusos sexuales a los niños, manipulación psicológica y acoso en línea.
• Estimular iniciativas de autorregulación en este ámbito y asociar a los niños a la tarea de crear un entorno en línea más seguro.
• Crear una base de conocimientos sobre las nuevas tendencias en materia de uso de tecnologías en línea y sus consecuencias en las vidas de los niños, reuniendo a escala europea conocimientos técnicos, psicológicos y sociológicos.

El presupuesto de 55 millones de euros para el nuevo programa Safer Internet se repartirá como sigue: el 48 % servirá para concienciar a la población, el 34 % para luchar contra los contenidos ilegales y atajar las conductas perjudiciales en línea, el 10 % para promover un entorno en línea más seguro y el 8 % para crear una base de conocimientos.

Según una nueva encuesta del Eurobarómetro realizada en todos los Estados miembros de la UE, el 75 % de los niños y adolescentes de una edad comprendida entre los 6 y los 17 años ya utiliza Internet, tendencia que sigue en aumento. La mitad de los padres que no utilizan Internet ellos mismos declaró que sus niños accedían a Internet.

La mitad de los padres, como mínimo, afirmó que hablan con sus niños sobre sus actividades en línea. Además, toman medidas preventivas tales como no dejar a sus niños que revelen información personal en línea (92 %) o hablen con personas que no conocen (83 %).

El 59 % de los padres declaró que utiliza programas informáticos de filtrado o vigilancia. Los padres que no utilizan herramientas de filtrado declaran que confían en sus niños (64 %) o que no saben cómo acceder a esas herramientas o utilizarlas (14 %). El estudio SIP Bench sobre las herramientas de filtrado publicado recientemente por la Comisión indica que las herramientas han mejorado globalmente en los últimos tres años y que ahora son más fáciles de instalar.

Para saber más sobre el nuevo programa Safer Internet 2009-2013, véanse: IP/08/310, MEMO/08/322 y IP/08/1571

Para saber más sobre el programa Safer Internet 2005-2008 vigente, véanse: IP/06/1512 y IP/08/207

La nueva encuesta del Eurobarómetro «Towards a safer use of the Internet for children in the EU – a parents’ perspective» (Hacia un uso más seguro de Internet por los niños en la UE: la perspectiva de los padres) se puede consultar en:

http://ec.europa.eu/information_society/activities/sip/eurobarometer/

Sobre las redes sociales:

MEMO/08/587

Para más información:

http://ec.europa.eu/information_society/activities/sip/programme/index_en.htm

NOTA DE PRENSA:  

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/08/1899&format=HTML&aged=0&language=ES&guiLanguage=en

Artículo de interés publicado en Vnunet: http://www.vnunet.es/es/vnunet/news/2008/12/12/los_cibercriminales_se_aprovechan_de_la_crisis

El artículo trata las conclusiones del cuarto informe anual sobre ciberseguridad que publica McAfee.

El informe de tan sólo 4 páginas está en inglés y se puede descargar aquí.

Filterbit es otra herramienta online para detectar virus y troyanos en nuestros archivos a través de distintos motores antivirus (AVG, Clam, Eset, McAfee, Norman...).

Los archivos  a analizar deben ser menores de 20 Mb, aunque se pueden enviar varios en un zip para analizarlos a la vez (el zip debe ser igualmente menor de 20 Mb).

Herramientas similares comentadas anteriormente son:

- No virus Thanks
http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php

- Windows One Livecare
(http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Via: http://wwwhatsnew.com/2008/11/24/filterbit-detecta-troyanos-y-malware-online/

En el blog sobre seguridad de la información CRYPTEX han publicado un artículo de interés donde se recoge un Decálogo de Medidas Contra el fraude Online. Para más información sobre cada recomendación, visitar el post original: http://seguridad-informacion.blogspot.com/2008/11/declogo-de-medidas-contra-el-fraude.html

1. Sea consciente de que la seguridad es un aspecto crítico para su negocio
2. Cuente los recursos destinados a proteger la seguridad de sus sistemas de información como una inversión, no como un gasto.
3. Conozca sus debilidades
4. Actualice el software, antivirus y cortafuegos de su empresa
5. Vigile los accesos y el tráfico de información de sus sistemas informáticos
6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno
7. Establezca una política clara de acceso a la información
8. Ponga en marcha un plan de formación interna en materia de seguridad
9. Deje la seguridad de la organización en manos de profesionales
10. Instaure una verdadera cultura de la seguridad en su organización

 Artículo relacionado: http://passreminder.blogia.com/2008/012501-como-evitar-ser-victima-de-un-fraude.php