Seguridad

Buscadores, Internet, Seguridad, Trucos, Webs

Denunciar badware /Report Badware

/

Hoy, queriendo entrar en el Google Apps de unos clientes nos ha aparecido una página con claro contenido de timo usando a Google (¿por qué usan todas lo de regalar iPads etc?) . Como pensamos que debemos ser activos en mantener la red segura, hemos buscado una manera de denunciar esto…. y aquí la presentamos. Google nos permite rellenar un formulario con el que reportar lo que llaman Badware y este para spam. Pero además hay un organismo de edicado al control de las páginas con este contenido: Este organismo, al que consultan empresas como Google, Mozilla, Paypal o Verizon, tiene un sitio donde podemos mandar una denuncia. Este formulario les permite crear una lista de páginas que clasifican con 3 niveles. Evidentemente suponemos que las empresas anteriores usan estos resultados. También disponemos de una página en la que los webmasters podemos solicitar la revisión de nuestro sitio. Today, while I was trying to access a client’s Google Apps panel, I was redirected to a site which showed clear signs of Scam (why do they all use iPad gifts as a bait?) and it was using Google’s name. As we beleive Internet should be kept safe by all of us, we researched for ways to report this: and here they are. Google allows us to fill in this form to report what the call badware and this one for Spam (in Google’s Webmaster tools). We also have the organization Stopbadware who are dedicated to fight malicious activities on the Internet. They have very important companies as partners (Google, Verizon, Paypal etc) and have a list of dangerous URLS. You can submit a site for their veryfication clicking on the second image.

Programas, Seguridad, Video

iSpy: Software de videovigilancia / Free camera security software

/

Me sorprende, pero hemos recibido muchas peticiones de este tipo de programas de video vigilancio, tanto para comercios, domicilios (vigilar niños o animales) oficinas, maquinaria…..Y como mandáis vosotros, ahí va uno de ellos: es uno de los programas más potentes que hemos encontrado en este aspecto, ¡y es opensource!.  Es  gratis para todas las versiones de Windows, del 2000 en adelante, cuyo principal requisito es que tenga instalado Microsoft .NET (lo instala el programa si no). Nos ha sorprendido muchísimo la cantidad de características que tiene. Mientras que otros parecidos limitan el número de cámaras, este admite un número ilimitado de cámaras IP y USB, micrófonos, detectores de movimiento, graba, sube a Youtube automáticamente, alerta por SMS, MMS e email y un larguísimo etc. Si necesitáis un programa de videovigilancia….probad este. Aquí hay un video que explica las opciones: We’ve received many messages from people requesting video monitoring tools, and we didn´t really expect it (so thanks for the feedback). Some people need it for the office, some for home (pet, nanny, children monitoring), watching wildlife, neighbourhood security….So here is what we’ve found. iSPY is an opesource, free, video monitoring tool for Windows desktops from 2000 onwards. It’s packed with features, and that’s not just a set phrase. We’ve been gladly surprised with its many options. Most of the competitors had a limit in cameras, whereas as iPSY allows limitless number of cameras (IP and USB), microphones, motion detectors, desktop recording, automatic uploads to youtube, SMS,MMS and email alerts and many many more. If you need to use cameras to check on a site …try this one out, you won´t regret it.

Internet, Seguridad, Sistemas

Monitor de ancho de banda /Bandwith Monitor

/

En los pinchos USB y algunas conexiones, es habitual contratar los servicios de ADSL con una cantidad de información (1GB, 2GB etc). Pasada esa cantidad o se nos tarifica más o, lo más común, se reduce la velocidad drásticamente. Con Networx , entre otras cosas, podéis ver si vuestro proveedor os está tarificando correctamente, controlar el uso de vuestra red y que os avise cuando os acercáis al uso controtado. También podéis usarlo para identificar si vuestro proveedor os está dando las velocidades contratadas y si tenéis algún uso excesivo de la red por virus etc. When you buy a USB modem or in certain DSLs you hire a certain bandwith. Once you’ve gone over this limit either you get overcharged or, more frequently, your speed is highly decreased . You can use NetWorx to tell you when you are near this hired bandwith and set alerts. You can also see if your ISP is charging what it should, if it is giving you the  desired speed or if you have excesive traffic due to viruses.

Buscadores, Internet, Seguridad, Trucos, Webs

Inhabilitar Google Analytics

/

dispone de una herramienta (Google Analytics) para aquellos que tenemos páginas webs que nos da muchísima información sobre la gente que entra. Hasta tal punto que podemos decir desde qué zona geográfica (con bastante precisión), con qué navegador, si era la primera vez que entraba, cuantos clicks a hehco, dónde, cuanto tiempo ha estado etc etc. Es verdaderamente impresionante. Sin embargo  puede no interesarnos, como usuarios, proporcionar esta información a alguien. Para eso el propio Google (bien por ellos) ha sacado un complemento para los navegadores  principales (Internet Explorer (versiones 7 y 8), Google Chrome (4.x y versiones superiores) y Mozilla Firefox (3.5 y versiones superiores) ) que inhabilita el código de Java que recopila información.  Se puede descargar aquí.  Gracias Google por darnos la opción de elegir, muchos otros no lo harían. Google has a very useful tool for webmasters called Google Analytics. It gives exhaustive reports about everyone who browses your web page. The webmaster can know your geographical location (with a lot of precision), your web browser, time of access, from where you arrived, what you were looking for etc. However, as a user, we might not want to give all that information. So Google has produced a plugin for most web browsers which blocks the Java code that activates Google Analytics. Thanks Google for giving us the option to choose, many wouldn´t.

Seguridad, Sistemas

Cobian Backup: Respalda tus datos/Backup your data

/

Es importantísimo tener una copia de seguridad de tus datos. Una subida de tensión, un sobrecalentamiento, un virus o una caída del ordenador pueden dañar el disco duro. Y entonces nos lamentaremos de no haberla tenido. Y uno de las leyes que, por experiencia, vemos que se cumplen en este tema es que no vale el ya lo hago yo , me acordaré de hacerla cada cierto tiempo…nunca lo hacemos. Es mejor dejar que un programa lo haga por nosotros. Uno de los primeros posts del blog hablaba de una herramienta que usamos nosotros y muchos de nuestros clientes, Comodo Backup. Pero hace poco, intentando hacer copias de seguridad de un disco WebDav (disco en la nube) descubrimos otro programa que también funciona muy bien Cobian Backup. Probadlo, permite copias de seguridad programadas tanto locales como remotas. English: It’s of the outmost importance to remember to backup your data. A virus, too much heat, adropping your computer etc can damage the hard disk and in most cases you can forget about your data. So it’s clear we must make a backpu. And trust us, you won´t remember to do it. We’ve seen it thousand of times.You need a program to do it for you. One of our firsts articles was about Comodo Backup, which we use in our office and many of our clients use too. However, trying to backup a Webdav unit (cloud unit) we were forced to serach for alternatives. And we found Cobian Backup, a simple, light and powerful backup system to copy data from and to both physical and remote units. Another must in our systems.  

Programas, Seguridad, Trucos

Sistema operativo para niños/ OS for kids

/

Hoy un artículo para los padres y madres. Lo acabamos de probar y nos ha encantado. A todos los padres les gustaría que los hijos empezaran con la informática, pero suelen tener sólo un ordenador y ahí tienen contenido importante que no quieren que se borre/estropee. Así que suelen ser reticentes. Doudoulinux resuelve esto de manera bastante eficiente. Es un un Linux preparado para que los niños usen el ordenador de manera segura. Pasos a seguir: a) Puedes descargarte el SO a tu ordenador en versión CD (hay que grabarlo luego) o para un USB (elige versión e idioma). Una vez grabado en el medio podemos ponerlo en el ordenador y reiniciar. En el 90% de los casos debería arrancar desde este medio Nota: Si no arranca hay que modificar la BIOS y es algo para otro artículo. b) Dejad que arranque del todo, linux suele mostrar muchas cosas en pantalla, no os preocupéis. c) Una vez cargado todo la pantalla de inicio es como la que muestra la figura. Las primeras opciones son juegos a los que el niño puede acceder directamente, con sólo seleccionarlas. d) Las dos segundas permiten entrar en un escritorio normal de cualquier ordenador en dos versiones (mini y completa). Importante no instala nada, no toca el ordenador, todo va desde el CD. En este escritorio tenemos juegos (los anteriores), ofimática (calculadora etc) y hasta internet. e) Ventaja importantísima: Podéis dejar que le niño navegue por internet, el navegador de este SO tiene un filtro y no deja entrar en ninguna página que considera no adecuada para niños. Además, al contrario que los de windows, no se puede saltar (bueno si si sabes mucho linux). f) Segunda ventaja importantísima: El niño no puede acceder a tu disco duro. Tus datos están seguros. Si quiere grabar algo lo tiene que hacer en un USB o grabarlo a un CD. En serio probadlo, es una maravilla. English: A lot of parents want their kids to use their computer. But, of course they are afraid of accidents where data might be deleted or the system broken. This LiveCD is a solution for this.You can download the OS and record it on a CD or USB key. Then: a) Once recorded reboot the system with your CD, USB connected. It should boot from the device (if it doesn´t it’s a BIOS issue and we will solve that on another article). b) The startup screen is like the one above. The first options are games you can play directly from this screen.The last 2 are OS in the mini and complete versions. c) The OS takes you to a desktop like any operating system has, but designed for kids. It has office applications, games (the ones of the first screen), and much more. They can also browse internet from there. d) Important feature: Feel safe when your kid uses the CD to browse internet. It  has a filter and blocks unsafe sites. And the filter is impossible to break unless you know a lot of Linux. 3) 2nd important feature: Don´t worry about your data, the CD cannot access your hard disk . Your kid can only record things on an external USB or record them on a CD. Try it out…it’s great.

Internet, Programas, Seguridad, Sistemas, Trucos

Programa para abrir puertos /Program to open ports

/

Simple Port Forwarding es un programa para abrir los puertos de tu ordenador. Cada programa que se conecta al exterior sale por un puerto distinto (por ejemplo internet es el 80 en modo http, 443 en https), que son como pequeños accesos. Por defecto, por seguridad, estos puertos suelen estar cerrados para evitar ataques desde el exterior. Si quieres que algún programa pueda acceder a tu ordenador (emule, FTP,VNC,BitTorrent,Ares etc) , necesitas abrir el puerto, no sólo en tu ordenador (de eso se suele encargar el programa) sino también en el aparato que te conecta a Internet, el router. Si lo consigues, harás que programas como el Are, BitTorrent, Vuze o emule bajen más rápido (la flecha cambia de amarilla a verde en emule p.ejemplo) o que funcionen los FTP, VNC…. El proceso se puede hacer entrando al router por el navegador (normalmente en la dirección http://192.168.1.1 pero puede cambiar) y entrando en el menú adecuado. Evidentemente necesitas saber los usuarios/contraseñas (prueba admin/admin o 1234/1234 o combinaciones) y el apartado de menú adecuado. O, si tu router está soportado, dejar que este programa lo haga por ti. Es simple, sencillo y hace todos los pasos, a traves de web, por ti. Una delicia para los que no saben o no se atreven (los técnicos siempre vamos más a lo complicado y lo hacemos a mano). English: Ports are the conducts the computer uses to connect to the outside world. For example internet uses port 80 in http mode, port 443 in https (secure) mode. So if you have a program like emule, Bittorrent, Vuze etc which needs to get things from your computer, you need to open the ports to make downloads faster (and it does increase the speed noticeably). This can be done via web but the steps change depending on the model of your router. So this program was created as an easy way to open ports in all supported routers. And it does a great job, accesing your router and doing all the steps for you. Just remember if you need default username/passwords they normally are admin/admin 1234/1234   blank/admin  or combination of those.

Internet, Seguridad

Esconde tu dirección IP / Hide your IP address

/

Si navegas por Internet, es muy sencillo ver, por tu dirección IP, dónde estas. Además,esa dirección permite que  hackers te identifiquen y puedan atacar tu sistema. Pruébalo aquí:  http://whatismyipaddress.com/ Sólo por las razones anteriores, suele ser una buena idea esconder tu dirección ip. Pero es que además muchos proveedores de contenido dan o bloquean servicios según tu ip, limitan por tiempo o filtran contenido (por ejemplo proveedores en USA que no dan contenido en Europa como Youtube). Todo esto y mucho más se puede evitar con este pequeño programa gratuito. Escondes tu ip, proteges tu privacidad, puedes escoger el país de la “IP falsa” para acceder a contenido restringido. Además te permite mandar correos de incógnito y acceder a foros a los que hayas sido bloqueado. Por cierto, es verdad que las VPNs son más seguras, pero por ahora más lentas y para ciertas cosas puede nos ser necesario. English: The IP address is a number which identifies you exclusively on the internet. With it, hackers can know where you are located and attack your system. See it here: http://whatismyipaddress.com/ Furthermore, content providers use this number to filter the services they allow you to access, restrict them or even limit the time during which you can use them. This little program allows us to fake our IP address, helping us to browse securely and access services from other countries (you can select the country of the fake ip address). It also allows you to send anonymous emails many other services.

Internet, Seguridad

WifiAuditor: Acceder a tu red ya es cuestión de unos pocos clics

/

Hoy teníamos otra serie de artículos preparados, pero como suele ser habitual, la actualidad manda y queremos hablar sobre este pequeño programa. Lo importante es que la gente se conciencie de los fallos de seguridad de sus redes. Hace unos días hablábamos del gran fallo de seguridad de las redes Movistar y Jazztel al haberse hecho público el algoritmo por el que se creaba la clave. Por aquel entonces lo probamos y nos resultó realmente fácil acceder a una clave del tipo WLAN_XXX, si bien necesitábamos de un programa “especial” para descubrir la dirección MAC del router. Ya no es necesario: Con este programa que hemos probado hoy, ya no es necesario y entrar en una de estas redes se vuelve algo impresionantemente sencillo. Wifi Auditor escanear las redes, elige las que son susceptibles de “acceso”, muestra su clave y te permite conectar a traves de un botón. No es necesario ni instalar el programa porque tiene una versión java portable (por lo tanto lo podemos llevar en un pendrive). Mirad el vídeo: ¿Y por que hace alguien esta aplicación o lo publicamos en el blog si es algo tan potencialmente peligroso? Porque la gente debe concienciarse que su red no es segura y tomar medidas.  Esto no es una lavadora, tenemos cierta responsabilidad de los dispositivos de acceso a Internet en nuestra posesión. ¿Qué me importa a mi que accedan a mi wifi? Bueno, no es sólo que te quiten ancho de banda. Pero imagina que soy una persona que quiere hacer un ataque a una web o un servidor o descargarme contenido pedófilo (por llevarlo al extremo). Lo lógico sería hacerlo desde tu wifi para que cualquier persona que nos siga el rastro piense que eres tu el responsable. Tener acceso a la red tiene su responsabilidad. Por favor proteged vuestros equipos.

Internet, Seguridad, Sistemas, Webs

¿Es tu navegador seguro? / Is your browser safe?

/

Una frase típica que nos encontramos cuando limpiamos un ordenador es “como ha podido entrar si tengo antivirus, y no entro en páginas extrañas”. Bueno, hay que ser consciente que, además de ser importantes los parches del sistema operativo, el navegador tiene muchos complementos y aplicaciones (¿os suenan palabras como Java, Flash, ActiveX…?)  que si no están actualizados también pueden ser “coladeros” de malware. Como muestra este artículo los navegadores son una fuente de acceso de virus o similares, y el 80% de ellos son vulnerables. Si queréis poder ver el informe de manera más exhaustiva en este PDF. Y entonces ¿cómo sé si mi navegador es seguro? Pues para ello la empresa que publica informe ha sacado un plugin para los navegadores que evalúa los peligros que puedas tener en tu navegador. También te ayuda a solucionarlos. ¿Es interesante para todos los usuarios? Seguramente no, con ejecutarlo una vez por curiosidad, ver lo inseguros que podemos llegar a estar y para corregir algún fallo grave será suficiente. Pero para aquellos a los que la seguridad les parezca importante es una herramienta muy interesante de la que, por lo menos nosotros, no teníamos constancia. Eso si, destacar que para evaluar hay que dar al plugin acceso a nuestro navegador, por lo que podría tener acceso a nuestros datos  (hay que fiarse de Qualys y leer las condiciones iniciales). English: One of the most common questions while we are cleaning an infected PC is “how did this machine get infected if I’ve got an antivirus and I don´t access strange web pages”. Obviously having the OS up to date in system patches is important. However, our browsers have many plugins and apps which, if they are not updated, can serve as windows thourgh which malware can access. As shonw in this report 80% of browsers are unsafe and have some kind of exploit which can be used to infect the computer. So Qualys, the company who publishes the report, has brought out a very interesting app for browsers which scans and detects all vulnerabilities in our web browser. It then gives you the solutions. For this you have to give Qualys access to it, so make sure you are sure and have read the terms of agreement. Is this useful for all users? Probably not, but I recommend to execute it at least once to see how insecure we really are and what we can do to solve it.

Scroll al inicio