Seguridad

Navegadores, Seguridad

Error de certificado al entrar en páginas web seguras (https)

/

Hace un rato un cliente tuvo en una tablet de Android un error que también ocurre mucho en PCs de cualquier sistema. De repente intentas entrar en páginas web cifradas y todas te dan un error de “certificado no válido”. Es una verdadera lata. Pero la solución en sencilla. LA FECHA DEL SISTEMA. El certificado comprueba la fecha de tu sistema, si no coincide saldrá con este error. Si la pila de tu ordenador está fallando (cámbiala, es una de botón sencilla), o tu tablet se ha quedado sin corriente mucho tiempo, o has cambiado la fecha por razones varias (a veces para crackear un programa), puede que la fecha de tu sistema no sea actual. Cámbiala, ponla bien y verás que se soluciona el error.

Seguridad, Webs

Cuidado con las url acortadas: cómo saber qué hay detrás

/

Compartir en las redes sociales está muy bien, el problema es que para que nos quepa en redes como twitter o para que quede “bonito” acortamos las direcciones a compartir, las url. Esto en sí no tendría ningún problema, salvo que, obviamente, lo usan también los que quieren infectar tu ordenador. Si tienes una dirección que puede infectar a la gente, es fácil meter un acortador y compartirlo con otro pretexto. Así la gente no sabe qué hay detrás, pincha y ZAS, infectado. ¿Cómo evitar esto? Os dejamos algunos consejos: Expande la url antes de pinchar en ella.  Para saber qué hay detrás, copia la url, y ponla en servicios como: –http://knowurl.com/ –http://longurl.org/ – https://www.unshorten.it/  Estos te la expandirán y podrás ver dónde te quiere llevar el enlace. Usa un complemento del navegador para que lo expanda automáticamente y te diga la dirección. Por ejemplo Linkpeelr hace que cuando pases el ratón por encima sin pinchar te diga a qué dirección quiere llevarte la acortada. Usa Virus Total para pegar la dirección acortada  (o la expandida si no ten dice nada y todavía tienes dudas) para que te lo analice. Recordad que también hay un plugin para ello. Aquí tenéis más información en un excelente vídeo de OSISeguridad.

Seguridad, Webs

The Password Meter: comprueba la seguridad de contraseñas parecidas a la tuya

/

Una herramienta muy curiosa hoy: http://www.passwordmeter.com/ Ahí podéis ver, bajo ciertos criterios, la fortaleza de una contraseña. Es muy importante conocer si nuestra contraseña es adecuada o no. Además podéis usarlo para clientes o compañeros. Recordad que recomendamos Keepass para almacenarlas. NOTA: yo no conozco quien está detrás de esta web así que no recomiendo poner la contraseña propia. Pero si tu contraseña es Madrid2012, puedes probar con Sevilla2014 y así ver su seguridad. He comprobado con Madrid2012 para que veáis el ejemplo en la foto.

Seguridad

Chema Alonso en Salvados.

/

Otro vídeo que debería ver todo el mundo. El domingo pasado “El Follonero” hizo una entrevista a Chema Alonso en Salvados. El título del programa era ¿Nos Espían? y en el primer apartado Chema explicaba con dos ejemplos sencillos lo muy inseguras que son las redes wifi sin contraseña (y las de contraseña que no conocemos) y lo fácil que es controlar un teléfono móvil. También menciona por qué muchos tapamos la webcam de los portátiles. Otro vídeo que todo usuario debería ver para concienciarse de lo poco seguras que son las redes y que la primera y mejor defensa es uno mismo. En la web de la sexta podéis ver partes del programa. Aquí lo tenéis entero (con algunos anuncios en medio). http://www.atresplayer.com/television/programas/salvados/temporada-7/capitulo-4-nos-espan_2013111501005.html  

Información Tecnica, Seguridad, Webs

OSI: Oficina de seguridad del internauta

/

Apoyamos cualquier iniciativa que sirva para concienciar a los usuarios en temas de seguridad informática. Porque al fin y al cabo Internet lo compartimos todos y cuantos más ordenadores infectados haya maś posibilidades que se infecte el nuestro. Así que os dejamos una página creada por INTECO, y que dispone de muchas secciones MUY útiles. http://www.osi.es/es Avisos sobre temas de seguridad etc. Un blog con noticias del sector. Puedes suscribirte a los boletines de seguridad. Atienden dudas telefónicamente o por chat. Cursos gratuitos por ejemplo cómo asegurar informáticamente tablets y teléfonos. Proteger tus dispositivos. Cómo protegerte en Internet etc. Un canal de Youtube con esta información en vídeo. Herramientas para analizar si tu ordenador está actualizado (Secunia). Herramientas para los smartphone. Su herramienta de análisis Conan. Rss Un foro. Presencia en redes sociales. Y mucho más… Os dejo uno de sus vídeos sobre SpyWare:

Android, Seguridad, Smartphones, Tablets

Herramientas de análisis de seguridad para Android: CUIDADO

/

Hace uno tiempo hablamos de WifiKill, una herramienta con la que se puden hacer muchos análisis de seguridad, y mucho daño si usado de manera incorrecta. Pero se ve lo fácil que es y vulnerables que somos. Hoy os dejamos alguna más. NOTA: esto está destinado a gente que trabajamos en el sector, no a niñatos jugando a ser hackers. La mayoría requiere root. FaceNiff: http://faceniff.ponury.net/  Aplicación para capturar perfiles de varias cuentas (Youtube, Facebook, Twitter etc) de redes wifi en la que estés conectado. Lo captura y te permite usarlas 😀 DroidSheep: http://forum.xda-developers.com/showthread.php?t=1593990  Parecido al anterior con otras redes. Un ejemplo: dSploit: http://www.dsploit.net/ Casi como la navaja suiza de las herramientas de análisis de seguridad. Los anteriores y WifiKill en una misma herramienta. Increíble lo que se puede hacer y lo fácil que es hacerlo. NetSpoof: la versión más “de coña” del anterior. Se nota cuando modifica una web, es más para hacer “bromas” o alertar de seguridad. http://sourceforge.net/projects/netspoof/ Espero que sirva para concienciarse de lo peligrosas que son las redes Wifi, y más las públicas. Ahora no hace falta FireSheep y un Pc, con un móvil se puede hacer igual de daño  o más.  

Redes Sociales, Seguridad

Cambio de la política en Google + respecto a los anuncios

/

Noticia polémica esta semana. Para aquellos de vosotros que uséis Google + (si hay alguno…yo lo uso sólo para SEO), os conviene saber esto. Hace poco (el mes pasado) han cambiado las condiciones de uso de esta red social en varios aspectos y que entran en vigor el 11 de noviembre. Destacamos hoy el de los anuncios. A partir de esa fecha Google plus podrá usar tu foto y tu nombre en los anuncios de productos (como antes hacía Facebook), a menos que indiques tu rechazo. Dos puntos a destacar aquí: A ver, a mi en principio me da igual, yo he entrado para ver cómo se quitaba. Pero comprendo que la gente sea más recelosa con su privacidad y no quiera esto (aunque alguno ponga el grito en el cielo por quejarse). Cuando yo he entrado a quitar esta opción ya estaba desmarcada. Por lo tanto no se si Google lo deja desmarcado por defecto  , lo que sería malísimo para ellos por dinero pero la manera lógica de proceder con los usuarios. No se si tendré que volver a comprobarlo después del 11 de Noviembre. Para quitar esta opción tenéis que ir a esta página y desmarcar la casilla (vuelvo a decir que yo la tenía desmarcada). Después darle a Save. Por cierto esto no afecta a usuarios menores de 18 años porque Google + no lo activará para ellos.  

Información Tecnica, Internet, Seguridad, Webs

Intypedia: enciclopedia visual de seguridad informática

/

Después de compartir el vídeo sobre internet,seguridad y menores, había que hablar de la Intypedia. Creada por la Universidad Politécnica de Madrid, es una gran iniciativa. La idea es compartir conceptos de seguridad informática de un modo visual, desarrollados por expertos pero con un lenguaje que todos puedan entender. Os recomiendo a todos que entréis y veréis, además del citado vídeo, lecciones sobre seguridad en wifi, LOPD, videovigilancia, malware…. Como ejemplo el de los datos personales:

Internet, Seguridad

Vídeo sobre menores y redes sociales

/

Gran vídeo de la Universidad Politécnica de Madrid donde explica el peligro de las redes sociales, el mal uso de las mismas y los menores. También explica ciertos términos como Grooming, Bullying, Phising etc. Recomiendo a todos los padres que lo vean, pero a toda persona que usa las redes como conocimiento general.

Scroll al inicio