Blogia

Shibbo - Seguridad informática

INTECO y Panda aúnan esfuerzos para elevar la seguridad de los menores en Internet

Panda y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) han firmado un convenio de colaboración para conseguir una Internet más segura para los menores, así como promover un uso óptimo y más seguro entre ellos de las tecnologías de la información y la comunicación (TIC).

Más información en: http://www.inteco.es/Prensa/Actualidad_INTECO/Acuerdo_Inteco_Panda_Seguridad_Menores

La UE adopta el nuevo programa Safer Internet

La UE adopta el nuevo programa Safer Internet

La UE tendrá un nuevo programa Safer Internet a partir del 1 de enero de 2009. Tras la aplastante votación positiva del 23 de octubre por la que el Parlamento Europeo expresó su apoyo al nuevo programa Safer Internet (IP/08/1571), el Consejo de Ministros ha adoptado hoy el nuevo programa, el cual cubre el período comprendido entre 2009 y 2013 y había sido propuesto por la Comisión Europea el 28 de febrero de 2008 (IP/08/310) para proteger a los niños en el mundo cada vez más complejo de la red y permitirles usar con seguridad servicios de Internet tales como las redes sociales en línea, los diarios en Internet (blogs) y la mensajería instantánea. Mientras que el 75 % de los niños (de edad comprendida entre los 6 y los 17 años) ya utiliza Internet y el 50 % de los niños de 10 años tiene teléfono móvil, una nueva encuesta del Eurobarómetro publicada hoy indica que al 60 % de los padres europeos le preocupa que sus niños puedan ser víctimas de manipulación psicológica en línea (cuando un adulto intenta ganarse la amistad de niños con la intención de cometer abusos sexuales) y el 54 % teme que sus niños puedan ser objeto de acoso en línea (en sitios de Internet o mediante mensajes de móvil). El nuevo programa Safer Internet luchará contra la manipulación psicológica y el acoso haciendo más refinados y protegidos los programas informáticos en línea y las tecnologías de móviles. Entre 2009 y 2013, la UE gastará 55 millones de euros para hacer de Internet un lugar más seguro.

Viviane Reding, Comisaria comunitaria de Sociedad de la Información y Medios de Comunicación, ha declarado lo siguiente: «Los niños se adentran hoy en el mundo de Internet y de las tecnologías de móviles muy pronto y a menudo se convierten en adolescentes completamente avezados a la tecnología y navegantes consumados y bien informados de Internet. Como estas tecnologías los ayudan a estudiar y les facilitan nuevas vías apasionantes de entablar amistades, suelen adoptarlas con mayor rapidez que sus padres. Hemos de velar por que puedan reconocer los posibles riesgos y hacerles frente cada vez que utilicen servicios en línea o de móviles. Me congratulo de que el Parlamento y el Consejo hayan aprobado la propuesta de la Comisión con tanta rapidez, respondiendo así a las preocupaciones muy naturales de los padres y garantizando que Europa sea un lugar seguro para que los niños exploren nuevas tecnologías».

El programa Safer Internet para el período comprendido entre 2009 y 2013 ha sido adoptado hoy por el Consejo de Ministros y aprovecha los logros de su antecesor del período 2005-2008.

El nuevo programa propuesto cofinanciará proyectos con los objetivos siguientes:

  • Concienciar a la población: facultar a los jóvenes, a sus padres y a los profesores a tomar decisiones informadas en línea aconsejándolos sobre las oportunas precauciones que conviene tomar.
  • Proporcionar a la población una red de puntos de contacto a través de un sitio de Internet o un número de teléfono para informar de contenidos y conductas ilícitos y perjudiciales, en especial materiales relacionados con los abusos sexuales a los niños, manipulación psicológica y acoso en línea.
  • Estimular iniciativas de autorregulación en este ámbito y asociar a los niños a la tarea de crear un entorno en línea más seguro.
  • Crear una base de conocimientos sobre las nuevas tendencias en materia de uso de tecnologías en línea y sus consecuencias en las vidas de los niños, reuniendo a escala europea conocimientos técnicos, psicológicos y sociológicos.

El presupuesto de 55 millones de euros para el nuevo programa Safer Internet se repartirá como sigue: el 48 % servirá para concienciar a la población, el 34 % para luchar contra los contenidos ilegales y atajar las conductas perjudiciales en línea, el 10 % para promover un entorno en línea más seguro y el 8 % para crear una base de conocimientos.

Según una nueva encuesta del Eurobarómetro realizada en todos los Estados miembros de la UE, el 75 % de los niños y adolescentes de una edad comprendida entre los 6 y los 17 años ya utiliza Internet, tendencia que sigue en aumento. La mitad de los padres que no utilizan Internet ellos mismos declaró que sus niños accedían a Internet.

La mitad de los padres, como mínimo, afirmó que hablan con sus niños sobre sus actividades en línea. Además, toman medidas preventivas tales como no dejar a sus niños que revelen información personal en línea (92 %) o hablen con personas que no conocen (83 %).

El 59 % de los padres declaró que utiliza programas informáticos de filtrado o vigilancia. Los padres que no utilizan herramientas de filtrado declaran que confían en sus niños (64 %) o que no saben cómo acceder a esas herramientas o utilizarlas (14 %). El estudio SIP Bench sobre las herramientas de filtrado publicado recientemente por la Comisión indica que las herramientas han mejorado globalmente en los últimos tres años y que ahora son más fáciles de instalar.

Para saber más sobre el nuevo programa Safer Internet 2009-2013, véanse: IP/08/310, MEMO/08/322 y IP/08/1571

Para saber más sobre el programa Safer Internet 2005-2008 vigente, véanse: IP/06/1512 y IP/08/207

La nueva encuesta del Eurobarómetro «Towards a safer use of the Internet for children in the EU – a parents’ perspective» (Hacia un uso más seguro de Internet por los niños en la UE: la perspectiva de los padres) se puede consultar en:

http://ec.europa.eu/information_society/activities/sip/eurobarometer/

Sobre las redes sociales:

MEMO/08/587

Para más información:

http://ec.europa.eu/information_society/activities/sip/programme/index_en.htm

NOTA DE PRENSA:  

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/08/1899&format=HTML&aged=0&language=ES&guiLanguage=en

Los cibercriminales se aprovechan de la crisis

Los cibercriminales se aprovechan de la crisis

Artículo de interés publicado en Vnunet: http://www.vnunet.es/es/vnunet/news/2008/12/12/los_cibercriminales_se_aprovechan_de_la_crisis

El artículo trata las conclusiones del cuarto informe anual sobre ciberseguridad que publica McAfee.

El informe de tan sólo 4 páginas está en inglés y se puede descargar aquí.

Software libre para encriptar: TrueCrypt

Software libre para encriptar: TrueCrypt

TrueCrypt (en inglés): http://www.truecypt.com

Vía Incubaweb: http://www.incubaweb.com/8465/sistemas-operativos/truecrypt-encriptacion-profesional-open-source/

Filterbit, otro analizador antivirus online

Filterbit, otro analizador antivirus online

Filterbit es otra herramienta online para detectar virus y troyanos en nuestros archivos a través de distintos motores antivirus (AVG, Clam, Eset, McAfee, Norman...).

Los archivos  a analizar deben ser menores de 20 Mb, aunque se pueden enviar varios en un zip para analizarlos a la vez (el zip debe ser igualmente menor de 20 Mb).

Herramientas similares comentadas anteriormente son:

- No virus Thanks
http://passreminder.blogia.com/2008/110601-analiza-online-tus-archivos-con-23-antivirus-a-la-vez-con-no-virus-thanks.php

- Windows One Livecare
(
http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)


Via: http://wwwhatsnew.com/2008/11/24/filterbit-detecta-troyanos-y-malware-online/

Decálogo de Medidas Contra el fraude Online

En el blog sobre seguridad de la información CRYPTEX han publicado un artículo de interés donde se recoge un Decálogo de Medidas Contra el fraude Online. Para más información sobre cada recomendación, visitar el post original: http://seguridad-informacion.blogspot.com/2008/11/declogo-de-medidas-contra-el-fraude.html

1. Sea consciente de que la seguridad es un aspecto crítico para su negocio
2. Cuente los recursos destinados a proteger la seguridad de sus sistemas de información como una inversión, no como un gasto.
3. Conozca sus debilidades
4. Actualice el software, antivirus y cortafuegos de su empresa
5. Vigile los accesos y el tráfico de información de sus sistemas informáticos
6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno
7. Establezca una política clara de acceso a la información
8. Ponga en marcha un plan de formación interna en materia de seguridad
9. Deje la seguridad de la organización en manos de profesionales
10. Instaure una verdadera cultura de la seguridad en su organización

 Artículo relacionado: http://passreminder.blogia.com/2008/012501-como-evitar-ser-victima-de-un-fraude.php

¿Cúanto se tardaría en averiguar una contraseña?

¿Cúanto se tardaría en averiguar una contraseña?

Hackosis es un servicio online que nos dice el tiempo que tardaría un ordenador en averiguar una contraseña determinada en un ataque de los denominados por "fuerza bruta".

No es necesario registrarse ni facilitar la contraseña a analizar, simplemente hay introducir en un formulario una serie de parámetros relacionados con la contraseña como el número de mayúsculas, minúsculas, números o caracteres especiales.

¿incorporaremos esta funcionalidad a Shibbo como hicimos anteriormente con Passwordmeter?  Seguiremos informando...

Vía: http://wwwhatsnew.com/2008/11/06/hackosis-cuanto-se-tarda-en-hackear-una-contrasena/

Analiza online tus archivos con 23 antivirus a la vez con No virus Thanks

Analiza online tus archivos con 23 antivirus a la vez con No virus Thanks

No virus Thanks es un servicio online que permite escanear cualquier tipo de archivo de hasta 20 Mb por 23 diferentes antivirus actualizados cada 6 horas y sin la necesidad de instalar ninguno de ellos.


Herramientas similares comentadas anteriormente son:

- Windows One Livecare
(
http://passreminder.blogia.com/2008/032601-windows-one-livecare.php)

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php)

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)


Via Incubaweb: http://www.incubaweb.com/7778/internet/novirusthanks-escanea-archivos-con-23-antivirus/

Otra herramienta para saber si un sitio es seguro: Norton Safe Web

Otra herramienta para saber si un sitio es seguro: Norton Safe Web

Norton Safe web (http://safeweb.norton.com/) es un nuevo servicio para comprobar el riesgo que correremos si entramos a una página web determinada.

Los riesgos son los de siempre: phishing, scripts maliciosos, malware, estafas, redirecciones a otros sitios, descargas automáticas, etc.

La consulta se realiza a través de la web o instalándose el correspondiente plug-in para el navegador.

Como acaba de salir, no tiene demasiados sitios revisados (puedes ayudar revisando sitios...) y por tanto deberían usarse otras utilidades ya existentes como Finjan Security o Safe Browsing de Google.

Posts relacionados:
Pregunta a Google si un sitio web tiene malware
http://passreminder.blogia.com/2008/052601-pregunta-a-google-si-un-sitio-web-tiene-malware.php
Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php
Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php

Via: http://www.incubaweb.com/5832/internet/norton-safe-web-verifica-si-un-sitio-es-seguro/

Detalles sobre la estafa car-phishing

Detalles sobre la estafa car-phishing

Artículo de interés publicado en el boletín Consumer Eroski sobre cómo funciona el car-phishing: http://www.consumer.es/web/es/tecnologia/2008/08/07/179126.php

Artículo relacionado de la Asociación de Internautas: ¿Qué puedo hacer si un estafador ha puesto a la venta mi coche en Internet?

Por cierto que el número anterior de la revista hicieron un especial sobre "Crear y gestionar contraseñas en Internet" en el que incluyeron a Shibbo, destacando la posibilidad de su instalación en un dispositivo externo (versión PortableApp).Risa

Post anterior relacionado: Phishing: que no te pesquen

El Instituto Nacional del Consumo contra el fraude en Internet

El Instituto Nacional del Consumo contra el fraude en Internet

El INC, Instituto Nacional del Consumo, estrena su campaña de  prevención del fraude.

El eje de esta iniciativa es declarar agosto de 2008 como “Mes de la prevención del fraude”, medida con la que el INC se alinea con otros países de la UE en una campaña programada por la red ICPEN (International Consumers Protection and Enforcemet Net), una organización europea para la protección de los consumidores en la que el Instituto Nacional del Consumo  representa a España.

Organismos oficiales y asociaciones que luchan contra este tipo de prácticas en Internet estiman que los intentos de fraude a través de la Red se han multiplicado por 8 en los primeros meses de 2008 con respecto a 2007.

Algunos de los casos expuestos tratan de phishing y car-phishing (venta de coches como ganga que esconde una estafa), fraude de los premios de loterías y subastas en Internet.

Artículos relacionados:

Cómo evitar ser víctima de un fraude
http://passreminder.blogia.com/2008/012501-como-evitar-ser-victima-de-un-fraude.php

Phishing: cómo no picar el anzuelo
http://passreminder.blogia.com/2007/082101-phishing-como-no-picar-el-anzuelo.php

Guía para que padres e hijos naveguen de forma segura

Guía para que padres e hijos naveguen de forma segura

Con motivo del diadeinternet 2008 - en el que Base también participó con el lema "Analiza tus contraseñas el Día de Internet" - la Agencia Española de Protección de Datos (AEPD) ha publicado una guía dirigida a menores y a sus padres con recomendaciones y consejos útiles sobre la Red y la publicación de datos personales en ella.

El objetivo de esta Guía Derechos de los niños y niñas. Deberes de los padres y madres  es conseguir una navegación segura para los más pequeños de la casa.

La guía está basada en la Ley de Protección de Datos y entre la información que incluye destaca la necesidad de consentimiento paterno si un menor de 14 años quiere colgar información privada en Internet como perfiles o fotos. Además indica que, aunque a partir de los 14 años el propio menor puede dar su consentimiento para facilitar estos datos personales, quien los trata ha de informar sobre la finalidad de los mismos, comprometerse a mantenerlos en un sitio seguro y garantizar los derechos de acceso, rectificación y cancelación.

El documento recuerda a los niños que “en Internet no todo el mundo es quien dice ser” y señala la necesidad de coordinar la actuación de los menores con sus padres para la divulgación de sus datos: “Cuéntales por donde navegas y qué datos te piden”. Además, recomienda no identificarse nunca con un nombre real, entre otros útiles consejos.

Via: http://www.aui.es/index.php?body=dest_v1article&id_article=3135

Panda Security lanza ActiveScan 2.0

Panda Security lanza ActiveScan 2.0

Panda Security ha anunciado el lanzamiento de ActiveScan 2.0 (http://www.infectedornot.com), una herramienta online gratuíta capaz de analizar y detectar miles de nuevas amenazas, así como desinfectar el equipo afectado.

Según Panda, el 23% de los ordenadores están infectados con algún tipo de malware, aunque dispongan de antivirus actualizados. La solución lanzada por Panda Security, se basa en un nuevo modelo de seguridad, denominado “Inteligencia Colectiva”, que le permite detectar mucho más malware que cualquier otra solución existente.

ActiveScan 2.0 descubre las amenazas que puedan estar instaladas de forma oculta en el ordenador, incluyendo rootkits y troyanos diseñados para robar datos confidenciales.

Además, en caso de no estar infectado, participas en el sorteo de 1 ipod !!! (Ver Bases del concurso)

Via: http://www.vnunet.es/es/vnunet/news/2008/06/02/panda_security_lanza_activescan_2_0

Pregunta a Google si un sitio web tiene malware

Pregunta a Google si un sitio web tiene malware

Google  proporciona datos sobre el malware que pueda estar alojando cualquier página web.

Este servicio se llama Safe Browsing y se puede utilizar añadiendo la URL
que queremos analizar al final de la siguiente dirección:

http://www.google.com/safebrowsing/diagnostic?site=

Algunos ejemplos:

Informe sobre Shibbo:
http://www.google.com/safebrowsing/diagnostic?site=http://www.shibbo.com

Informe sobre este Blog:
http://www.google.com/safebrowsing/diagnostic?site=http://passreminder.blogia.com

En estos informes se menciona:

- la actual situación (marcada o no como sospechosa),

- un historial de las incidencias ocurridas durante los últimos 90 días: qué tipo de malware se ha encontrado (troyanos, backdoors, gusanos, códigos exploit, ...),

- si ha servido de servidor-intermediario para propagar malware en terceros sitios web,

- si ha alojado físicamente el malware en el pasado


Este servicio se añade al que Google presta con el aviso ("Este sitio puede dañar tu equipo") de páginas web con malware en los resultados junto al link.

Posts relacionados:

Navegación segura con Finjan
http://passreminder.blogia.com/2007/111401-navegacion-segura-con-finjan.php
Protección contra software publicitario, spam, virus y estafas en línea
http://passreminder.blogia.com/2007/041901-proteccion-contra-software-publicitario-spam-virus-y-estafas-en-linea.php


Vía: http://google.dirson.com/post/3996-este-sitio-puede-equipo/
Vía: http://www.kriptopolis.org/google-safe-browsing

Analiza tus contraseñas el Día de Internet

Analiza tus contraseñas el Día de Internet

El Día de Internet se celebrará el próximo 17 de mayo. Entre los eventos para  participar y  apoyar esta celebración, está el organizado por Base Cía. de Soporte Lógico, S.A.L., que ha participado con éxito en años anteriores y es la única empresa murciana que participa en este importante día.
 
Este año, Base propone  el lema "ANALIZA TUS CONTRASEÑAS EL DIA DE INTERNET" poniendo a disposición de todos los internautas la herramienta online "Password analyzer" para analizar las contraseñas de acuerdo con una serie de características (longitud, uso de mayúsculas y minúsculas, símbolos, etc.) e informar en ese momento sobre el grado de seguridad de las mismas. Se puede acceder a esta utilidad en la dirección: http://www.shibbo.com/pwdmeter.php
 
Si estás interesado en asistir a la fiesta del Día de Internet, el próximo  17 de mayo por la tarde, desde las 20:30 en la Plaza de Chamberí de Madrid dónde habrá  música, regalos, sorteos, actividades y la entrega de los premios Día de Internet 2008, haga clic aquí para reservar su invitación.

Para más información sobre el Día de Internet, consultar todos los eventos propuestos, las empresas participantes, puede visitar la web: www.diadeinternet.org

Analiza tus contraseñas ahora desde Shibbo

Analiza tus contraseñas ahora desde Shibbo

Hace unos días comentábamos la herramienta Passwordmeter para analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, etc.

Desde hoy, esta herramienta se encuentra disponible también en el sitio de Shibbo en su página principal o en la URL: www.shibbo.com/pwdmeter.php

Hemos incorporado algunas modificaciones como la versión en español y una opción para generar aleatoriamente contraseñas de un determinado número de caracteres.

La validación de contraseñas frente a diccionarios de contraseñas más utilizadas sigue estando disponible sólo para los usuarios registrados de Shibbo, o a través de la demo...

 

Windows One Livecare

Windows One Livecare

Windows Live OneCare Safety Scanner (http://onecare.live.com/site/en-us/default.htm) es una herramienta gratuita durante 90 días que actúa de una forma similar a Windows Live OneCare pero sin contar con todas sus funcionalidades, es decir, permite detectar malware en la máquina escaneada así cómo llevar a cabo diversas tareas para su mantenimiento.

Una herramienta similares comentadas anteriormente son:

- Virscan (http://passreminder.blogia.com/2007/111601-virscan-analizador-de-archivos-online.php

- Onlinescan (http://passreminder.blogia.com/2007/081001-nueva-herramienta-de-seguridad-online.php)

Passwordmeter: Analizador de contraseñas

Passwordmeter: Analizador de contraseñas

Passwordmeter (www.passwordmeter.com)  es una página web donde poder analizar la calidad de nuestras contraseñas de acuerdo con una serie de parámetros relacionados con la seguridad de las mismas: longitud, combinación de letras mayúsculas y minúsculas, números caracteres, palabras de diccionario, etc.

Aquellos usuarios de Shibbo, conocerán que la aplicación les avisa cuando una de las contraseñas almacenadas figura en los diccionarios de contraseñas más comúnmente utilizados por los ladrones de contraseñas...

No está de más recordar posts anteriores relacionados:
- Ábrete sésamo: cuidado con las contraseñas
- Creación de contraseñas seguras

Vía: http://wwwhatsnew.com/2008/03/19/passwordmeter-comprobar-la-fortaleza-de-tu-contrasena/

Nuevo blog de Seguridad de INTECO

Nuevo blog de Seguridad de INTECO

Hay un nuevo blog sobre Seguridad de la Información, ha sido puesto en marcha por INTECO y en él podrás encontrar opiniones y comentarios sobre diversas cuestiones relacionadas con la seguridad de la información: tecnología, malware, fraude, protección de datos, etc… así como referencias a noticias, artículos de opinión, estudios y legislación en este campo.

http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/ultimos_articulos;jsessionid=4B873D737CD76DF39C16E920F5D2D923?postAction=getBlogHome&blogID=1000077536&p=0

Desde aquí lo seguiremos de cerca y traéremos o enlazararemos los artículos más interesantes.

 

Vía: Barrapunto

IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información

Las conferencias son de libre acceso, y no requieren inscripción previa, por lo que están abiertas a los alumnos de la asignatura y al público en general.

Los objetivos perseguidos son:

  • Dar a conocer los últimos avances en materia de seguridad informática y protección de la información desde diversos puntos de vista: redes, datos, gestión, legislación, estándares.
  • Dar a conocer los nuevos avances en tecnologías de la información.
  • Fomentar el conocimiento crítico de la sociedad de la información con sus aspectos positivos de desarrollo así como sus amenazas.
  • Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, los entornos de libertad y privacidad del ser humano
  • Conocer la realidad empresarial, industrial y de organismos del estado relacionada con la seguridad y la sociedad de la información.

Las fechas y temas a tratar son las siguientes:

Martes 26 de febrero 2008Seguridad: un aspecto esencial para la tutela de la protección de datos
  Dña. Celia Fernández - UPM
Martes 11 de marzo 2008Inseguridad en redes inalámbricas: WiFi, Bluetooth y RFID
  D. Sergio González y D. Félix Ortega - WiFiSlax
Martes 1 de abril 2008Introducción a la criptografía cuántica: alternativas y retos actuales
  D. Fernando Acero - Hispalinux
Martes 14 de abril 2008Malware
  D. Sergio de los Santos - Hispasec
Martes 29 de abril 2008Documentos electrónicos que conviven con los de papel
  D. Julián Inza - Albalia
Martes 13 de mayo 2008Auditoría de la seguridad. Certificaciones en seguridad
  Dña. Gemma Deler - Applus+

Las conferencias se celebrarán de 10:00 a 12:00 en la Sala de Grados 3004 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación (Carretera de Valencia Km. 7 - 28031 MADRID).

 Más info en: http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm