Seguridad

Programas, Seguridad, Sistemas, Trucos, Webs

Filepuma: Detecta y actualiza tus programas desactualizados

/

Hoy en día, tener los programas actualizados es casi imprescindible para evitar agujeros de seguridad por los que puedan entrar virus. Especialmente acrobat reader, flash, java, el SO y el antivirus. Pero también el resto de programas. Obviamente, el tener las nuevas versiones también te permite aprovecharte de mejoras. Pero ir a las páginas web para ver si hay una versión nueva es una lata. Por eso está muy bien por ejemplo la opción de software updater del antivirus Avast (reconocen que es una medida de seguridad). Para el que no lo tenga podéis usar algo como PSI o esta web: Filepuma de Glarysoft, los mismos que los de Glary Utilities. http://www.filepuma.com/ La web no sólo muestra una lista de programas por categorías mostrando sus últimas versiones, sino que además tiene un detector de software que te puedes bajar para que analice tu ordenador y te indique lo que está desactualizado. http://www.filepuma.com/updatedetector/ Una vez instalado es tan fácil como descargar la versión nueva de cada programa que te indique. Aunque también tiene opciones de configuración más avanzadas para personalizar esto.    

Navegadores, Seguridad

Errores de certificados con Java. “La ejecución de esta aplicación…”

/

Llevamos ya dos clientes con este error. Quieren usar un certificado que funcionaba antes de Enero del 2014 y de repente salen avisos de seguridad del tipo de la imagen. O simplemente no funcionan.  La razón es sencilla, Java ha decidido poner Enero del 2014 como fecha para aumentar drásticamente la seguridad y sus requisitos para poder usar ciertas aplicaciones.  Para Javas superiores a Java 1.7.0_45.Y aunque esto obviamente muy bueno, hay certificados que todavía no cumplen estos requisitos y se bloquean. ¿Sólución? Hasta que dichos certificados no se actualicen, la única solución que hemos encontrado es bajar el nivel de seguridad de Java. Si, no es óptimo…pero es que si no ciertos clientes no pueden operar. Para ello vete a Panel de Control, elije Java (puede que tengas que irte a aplicaciones de 32 bits). En la pestaña seguridad baja el control (como un volumen), hasta abajo del todo (nivel medio). Verás que también tienes un sitio para añadir sitios seguros o de confianza. Si añades aquí los que usas (seguridad social etc) no te hará tantas preguntas de confirmación. Eso si, bajar el nivel hay que hacerlo aunque lo añadas. Con eso cierra y abre el navegador, vuelve a intentarlo y debería funcionar. Más info y aquí.    

Linux, Seguridad, Sistemas

Ubuntu 12.04, de los sistemas más seguros según el gobierno británico

/

Como no han tardado en indicar desde canónical (normal), el gobierno británico en un informe ha puesto a Ubuntu 12.04 en temas de seguridad por delante de Mac, Windows 7 y 8, Blackberry, Chrome OS o Android. El informe, que podéis leer aquí: https://www.gov.uk/government/collections/end-user-devices-security-guidance–2 tenía en cuenta varios puntos : ●VPN ● Disk Encryption ● Authentication ● Secure Boot ● Platform Integrity and Application Sandboxing ● Application Whitelisting ● Malicious Code Detection and Prevention ● Security Policy Enforcement ● External Interface Protection ● Device Update Policy ● Event Collection for Enterprise Analysis ● Incident Response y aunque ninguno cumplía perfecto en todo, Ubuntu 12.04 era el que mejor puntuó. Si no queréis leeros todo el informe, podéis leer a modo de resumen la respuesta de Canónical (Ubuntu): http://insights.ubuntu.com/wp-content/uploads/UK-Gov-Report-Summary.pdf Con esto obviamente no queremos decir que Ubuntu es el MEJOR sistema operativo, no existe eso, depende de demasiadas cosas. Pero si que son datos objetivos que indican que es robusto y seguro. Yo personalmente trabajo sólo con Ubuntu desde hace años. Buen momento para probarlo ahora que XP no tiene soporte.

Seguridad, Sistemas

FOCA Herramienta para análisis de metadatos en ficheros

/

Parece mentira que no hayamos hablado de la FOCA hasta ahora. Quizás porque el usuario medio no tiene por qué usarlo…pero los resultados en oficinas, aunque sean a modo de prueba, son muy reveladores. FOCA analiza ciertos archivos (Office, OpenOffice, pdf, imágenes) y saca los metadatos de dichos ficheros. ¿Y qué datos tan importantes puede sacar de esos ficheros? Más de los que creemos: nombres de usuario, rutas de ficheros, impresoras, sistemas operativos usados, dominios y subdominios, etc etc… Vamos que alguien que quisiera atacar a esa empresa tendría un gran cantidad de datos sobre los usuarios y la topología de la red. Cuantos más datos sepamos que se pueden conseguir más podemos asegurar nuestra red. Más información aquí y aquí. También tiene una pequeña versión online: http://www.informatica64.com/foca/ Podéis ver un tutorial de la FOCA aquí: En este vídeo Chema Alonso lo usa:

Navegadores, Seguridad

Error de certificado al entrar en páginas web seguras (https)

/

Hace un rato un cliente tuvo en una tablet de Android un error que también ocurre mucho en PCs de cualquier sistema. De repente intentas entrar en páginas web cifradas y todas te dan un error de “certificado no válido”. Es una verdadera lata. Pero la solución en sencilla. LA FECHA DEL SISTEMA. El certificado comprueba la fecha de tu sistema, si no coincide saldrá con este error. Si la pila de tu ordenador está fallando (cámbiala, es una de botón sencilla), o tu tablet se ha quedado sin corriente mucho tiempo, o has cambiado la fecha por razones varias (a veces para crackear un programa), puede que la fecha de tu sistema no sea actual. Cámbiala, ponla bien y verás que se soluciona el error.

Seguridad, Webs

Cuidado con las url acortadas: cómo saber qué hay detrás

/

Compartir en las redes sociales está muy bien, el problema es que para que nos quepa en redes como twitter o para que quede “bonito” acortamos las direcciones a compartir, las url. Esto en sí no tendría ningún problema, salvo que, obviamente, lo usan también los que quieren infectar tu ordenador. Si tienes una dirección que puede infectar a la gente, es fácil meter un acortador y compartirlo con otro pretexto. Así la gente no sabe qué hay detrás, pincha y ZAS, infectado. ¿Cómo evitar esto? Os dejamos algunos consejos: Expande la url antes de pinchar en ella.  Para saber qué hay detrás, copia la url, y ponla en servicios como: –http://knowurl.com/ –http://longurl.org/ – https://www.unshorten.it/  Estos te la expandirán y podrás ver dónde te quiere llevar el enlace. Usa un complemento del navegador para que lo expanda automáticamente y te diga la dirección. Por ejemplo Linkpeelr hace que cuando pases el ratón por encima sin pinchar te diga a qué dirección quiere llevarte la acortada. Usa Virus Total para pegar la dirección acortada  (o la expandida si no ten dice nada y todavía tienes dudas) para que te lo analice. Recordad que también hay un plugin para ello. Aquí tenéis más información en un excelente vídeo de OSISeguridad.

Seguridad, Webs

The Password Meter: comprueba la seguridad de contraseñas parecidas a la tuya

/

Una herramienta muy curiosa hoy: http://www.passwordmeter.com/ Ahí podéis ver, bajo ciertos criterios, la fortaleza de una contraseña. Es muy importante conocer si nuestra contraseña es adecuada o no. Además podéis usarlo para clientes o compañeros. Recordad que recomendamos Keepass para almacenarlas. NOTA: yo no conozco quien está detrás de esta web así que no recomiendo poner la contraseña propia. Pero si tu contraseña es Madrid2012, puedes probar con Sevilla2014 y así ver su seguridad. He comprobado con Madrid2012 para que veáis el ejemplo en la foto.

Seguridad

Chema Alonso en Salvados.

/

Otro vídeo que debería ver todo el mundo. El domingo pasado “El Follonero” hizo una entrevista a Chema Alonso en Salvados. El título del programa era ¿Nos Espían? y en el primer apartado Chema explicaba con dos ejemplos sencillos lo muy inseguras que son las redes wifi sin contraseña (y las de contraseña que no conocemos) y lo fácil que es controlar un teléfono móvil. También menciona por qué muchos tapamos la webcam de los portátiles. Otro vídeo que todo usuario debería ver para concienciarse de lo poco seguras que son las redes y que la primera y mejor defensa es uno mismo. En la web de la sexta podéis ver partes del programa. Aquí lo tenéis entero (con algunos anuncios en medio). http://www.atresplayer.com/television/programas/salvados/temporada-7/capitulo-4-nos-espan_2013111501005.html  

Información Tecnica, Seguridad, Webs

OSI: Oficina de seguridad del internauta

/

Apoyamos cualquier iniciativa que sirva para concienciar a los usuarios en temas de seguridad informática. Porque al fin y al cabo Internet lo compartimos todos y cuantos más ordenadores infectados haya maś posibilidades que se infecte el nuestro. Así que os dejamos una página creada por INTECO, y que dispone de muchas secciones MUY útiles. http://www.osi.es/es Avisos sobre temas de seguridad etc. Un blog con noticias del sector. Puedes suscribirte a los boletines de seguridad. Atienden dudas telefónicamente o por chat. Cursos gratuitos por ejemplo cómo asegurar informáticamente tablets y teléfonos. Proteger tus dispositivos. Cómo protegerte en Internet etc. Un canal de Youtube con esta información en vídeo. Herramientas para analizar si tu ordenador está actualizado (Secunia). Herramientas para los smartphone. Su herramienta de análisis Conan. Rss Un foro. Presencia en redes sociales. Y mucho más… Os dejo uno de sus vídeos sobre SpyWare:

Scroll al inicio