Seguridad

Android, Móviles, Seguridad, Smartphones, Tablets

CONAN mobile de Inteco: analiza la seguridad de tu Android

/

Siempre hemos recomendado las páginas de Inteco y OSI por sus consejos de seguridad y sus explicaciones sobre el tema para todo tipo de usuarios. Hoy os recomendamos una de sus aplicaciones, en fase Beta todavía, pero que puede ser útil si quieres saber cuán seguro es tu Android. No es un antivirus, es un complemento al mismo ya que te analiza el dispositivo y te encuentra desde aplicaciones maliciosas hasta fallos de seguridad. Cuando pinchas en cada uno te da consejos sobre cómo arreglarlo. CONAN mobile, descargable desde Google Play, es muy sencillo de usar. Instálalo, y realiza el análisis con darle al botón. Verás los resultados en 3 categorías, Configuración, Aplicaciones y Permisos. Configuración te informa sobre problemas de seguridad en tu configuración del terminal fácilmente solucionables con los consejos que da. Por ejemplo en mi caso tenía 3 fallos: el software de terceros (que activé conscientemente para una aplicación y se me olvidó desconectar), el no tener bloqueo de pantalla y tener una red wifi antigua no segura (la de un restaurante). Aplicaciones te dice si tienes alguna aplicación que considera maliciosa. De esas que te llenan el móvil de virus o capturan tus datos. Permisos te informa sobre los permisos de las aplicaciones instaladas. Sólo como información. El considera que es arriesgado que Facebook o Maps conozca tu ubicación y tu puedes elegir quitar esa opción o seguir usándola. En definitiva una aplicación interesante para conocer la seguridad de tu móvil o table Android. Más información aquí.

Seguridad, Sistemas

Tails: la distribución de Linux que usaba Snowden

/

Hoy os hablamos de otra distribución de Linux (¿a que hay para aburrir?) que se ha hecho famosa por hechos recientes. Edward Snowden, el que realizó las filtraciones de la NSA, la usaba para poder conectarse de manera “segura”. Es TAILS, una distribución basada en Debian y que lo que hace es que todas las conexiones pasan a través de la red Tor. Nada más iniciar el sistema toda conexión a Internet va por Tor, haciéndola más anónima de lo que sería sin ella. Además, TAILS está configurado para usarse como Live CD o por USB, de manera que se puede usar en cualquier ordenador. Y está diseñado para no hacer un uso del disco duro que deje huella. Por eso lo llamaban en su distribución original “amnésico”. Arrancas el ordenador con TAILS, usas lo que quieres y luego apagas y el ordenador no recuerda nada, no dejas trazas. Obviamente si quieres puedes guardar cosas a un USB o a un disco duro externo si quieres. Por último dispone de herramientas para encriptar tanto tu USB, datos, conexiones, emails, mensajería…. Además de tener herramientas para poder eliminar documentos de manera segura. Yo siempre voy con una copia de TAILS o en el USB o en un CD, sobre todo cuando voy a un cliente o de viaje. De esta manera si tengo que conectarme a algún sitio por Internet en una conexión tipo hotel o bar, o tengo que usar el ordenador de otra persona para mis cosas, prefiero arrancarlo con TAILS y sentirme algo más seguro.  

Limpieza de PC, Seguridad, Soporte

Cómo crear y usar Avast Rescue Disk

/

Muchas veces hemos dejado enlaces de antivirus online o antivirus que se pueden descargar a CD para arrancar con ellos el ordenador y analizarlo. Avast ha añadido esta opción a su antivirus para PC, crear un USB/CD bootable de rescate, cosa que nos parece una idea estupenda. Es decir, si tu ordenador tiene virus, siguiendo estos pasos sencillos puedes ir al ordenador de un amigo, o familiar, que tenga AVAST y crear en un momento un dispositivo (CD/USB) con el que puedes arranacar y analizar tu ordenador. Seguramente para mucha gente mucho más fácil que descargar una ISO y crear el dispositivo tú mismo. Eso si…necesitas que otro ordenador tenga AVAST 😀 Aquí están los pasos MUY bien detallados: http://www.avast.com/es-es/faq.php?article=AVKB114#idt_01  

Información Tecnica, Mac, Seguridad

Seguridad de iOS

/

Apple acaba de sacar un pdf explicando los mecanismos de seguridad de iOS. Me parece muy interesante tanto para los usuarios (saber cómo les defiende su sistema operativo frente a accesos externos) como para estudiantes y profesionales de informática  (especialmente de seguridad). Aunque debo decir que seguramente a los fanboys de Mac les importe un pimiento y lo comprarían aunque no tuviera seguridad. El pdf lo podéis ver online aquí. Lo hemos descargado por si acaso en alguna renovación de página Mac lo cambia de seitio así que si ese enlace no funciona también está aquí:  iOS_Security_Feb14.  Obviamente el pdf está en inglés pero es de muy fácil lectura y ordenado por capas (seguridad en el sistema, en internet, en el dispositivo etc..). Si queréis ver un desglose de este pdf y la explicación de las mismas Genbeta ha hecho un gran artículo sobre ello que podéis leer aquí. Es de agradecer tener esta información de una marca como Apple que pocas veces informa sobre detalles técnicos.

Seguridad, Sistemas, Soporte, Trucos

Offline NT Password & Registry Editor: resetear la contraseña de Windows

/

Si “no te acuerdas” de tu contraseña de Windows, o la contraseña de uno de los usuarios de tu ordenador, no hace falta que formatees. Hay muchas soluciones y una de ellas es usar: http://pogostick.net/~pnh/ntpasswd/ Lo que hace este programa, que puede descargarse como CD o USB bootable no es encontrarte la contraseña que tenías, sino permitirte directamente cambiarla por otra o resetearla. Hace poco ha sido actualizado y funciona desde Windows  NT3.5 a Win8.1, tambien en versiones 64 bit y también en veriosnes Server  (como 2003, 2008, 2012). Eso si, cuidado, no funciona para cuentas de Active directory. Y si el usuario había encriptado los ficheros, cambiar la contraseña hace no sean accesibles de nuevo.  

Linux, Seguridad

Ubuntu se ofrece como buenísima alternativa a XP

/

Es algo que ya hemos mencionado mucho, pero insistimos en ello. En Abril Microsoft deja de dar soporte a XP, por lo que ya no es seguro usar ese sistema operativo. Además, empieza a notarse en los equipos antiguos la lentitud. Ubuntu (en todas sus distribuciones Lubunutu, Ubuntu,Xubuntu etc dependiendo del equipo y lo que queramos) se ofrece como sustituto muy realista de XP. Yo sólo uso Ubuntu en mi día a día para trabajar y sin problemas. Os dejo el pdf de Ubuntu.

Programas, Seguridad, Sistemas, Trucos, Webs

Filepuma: Detecta y actualiza tus programas desactualizados

/

Hoy en día, tener los programas actualizados es casi imprescindible para evitar agujeros de seguridad por los que puedan entrar virus. Especialmente acrobat reader, flash, java, el SO y el antivirus. Pero también el resto de programas. Obviamente, el tener las nuevas versiones también te permite aprovecharte de mejoras. Pero ir a las páginas web para ver si hay una versión nueva es una lata. Por eso está muy bien por ejemplo la opción de software updater del antivirus Avast (reconocen que es una medida de seguridad). Para el que no lo tenga podéis usar algo como PSI o esta web: Filepuma de Glarysoft, los mismos que los de Glary Utilities. http://www.filepuma.com/ La web no sólo muestra una lista de programas por categorías mostrando sus últimas versiones, sino que además tiene un detector de software que te puedes bajar para que analice tu ordenador y te indique lo que está desactualizado. http://www.filepuma.com/updatedetector/ Una vez instalado es tan fácil como descargar la versión nueva de cada programa que te indique. Aunque también tiene opciones de configuración más avanzadas para personalizar esto.    

Navegadores, Seguridad

Errores de certificados con Java. “La ejecución de esta aplicación…”

/

Llevamos ya dos clientes con este error. Quieren usar un certificado que funcionaba antes de Enero del 2014 y de repente salen avisos de seguridad del tipo de la imagen. O simplemente no funcionan.  La razón es sencilla, Java ha decidido poner Enero del 2014 como fecha para aumentar drásticamente la seguridad y sus requisitos para poder usar ciertas aplicaciones.  Para Javas superiores a Java 1.7.0_45.Y aunque esto obviamente muy bueno, hay certificados que todavía no cumplen estos requisitos y se bloquean. ¿Sólución? Hasta que dichos certificados no se actualicen, la única solución que hemos encontrado es bajar el nivel de seguridad de Java. Si, no es óptimo…pero es que si no ciertos clientes no pueden operar. Para ello vete a Panel de Control, elije Java (puede que tengas que irte a aplicaciones de 32 bits). En la pestaña seguridad baja el control (como un volumen), hasta abajo del todo (nivel medio). Verás que también tienes un sitio para añadir sitios seguros o de confianza. Si añades aquí los que usas (seguridad social etc) no te hará tantas preguntas de confirmación. Eso si, bajar el nivel hay que hacerlo aunque lo añadas. Con eso cierra y abre el navegador, vuelve a intentarlo y debería funcionar. Más info y aquí.    

Linux, Seguridad, Sistemas

Ubuntu 12.04, de los sistemas más seguros según el gobierno británico

/

Como no han tardado en indicar desde canónical (normal), el gobierno británico en un informe ha puesto a Ubuntu 12.04 en temas de seguridad por delante de Mac, Windows 7 y 8, Blackberry, Chrome OS o Android. El informe, que podéis leer aquí: https://www.gov.uk/government/collections/end-user-devices-security-guidance–2 tenía en cuenta varios puntos : ●VPN ● Disk Encryption ● Authentication ● Secure Boot ● Platform Integrity and Application Sandboxing ● Application Whitelisting ● Malicious Code Detection and Prevention ● Security Policy Enforcement ● External Interface Protection ● Device Update Policy ● Event Collection for Enterprise Analysis ● Incident Response y aunque ninguno cumplía perfecto en todo, Ubuntu 12.04 era el que mejor puntuó. Si no queréis leeros todo el informe, podéis leer a modo de resumen la respuesta de Canónical (Ubuntu): http://insights.ubuntu.com/wp-content/uploads/UK-Gov-Report-Summary.pdf Con esto obviamente no queremos decir que Ubuntu es el MEJOR sistema operativo, no existe eso, depende de demasiadas cosas. Pero si que son datos objetivos que indican que es robusto y seguro. Yo personalmente trabajo sólo con Ubuntu desde hace años. Buen momento para probarlo ahora que XP no tiene soporte.

Seguridad, Sistemas

FOCA Herramienta para análisis de metadatos en ficheros

/

Parece mentira que no hayamos hablado de la FOCA hasta ahora. Quizás porque el usuario medio no tiene por qué usarlo…pero los resultados en oficinas, aunque sean a modo de prueba, son muy reveladores. FOCA analiza ciertos archivos (Office, OpenOffice, pdf, imágenes) y saca los metadatos de dichos ficheros. ¿Y qué datos tan importantes puede sacar de esos ficheros? Más de los que creemos: nombres de usuario, rutas de ficheros, impresoras, sistemas operativos usados, dominios y subdominios, etc etc… Vamos que alguien que quisiera atacar a esa empresa tendría un gran cantidad de datos sobre los usuarios y la topología de la red. Cuantos más datos sepamos que se pueden conseguir más podemos asegurar nuestra red. Más información aquí y aquí. También tiene una pequeña versión online: http://www.informatica64.com/foca/ Podéis ver un tutorial de la FOCA aquí: En este vídeo Chema Alonso lo usa:

Scroll al inicio