Seguridad archivos - Página 39 de 40 - SmythSys IT Consulting

WifiAuditor: Acceder a tu red ya es cuestión de unos pocos clics

David G. Smyth (SmythSys) / 23 febrero, 2011

Hoy teníamos otra serie de artículos preparados, pero como suele ser habitual, la actualidad manda y queremos hablar sobre este pequeño programa. Lo importante es que la gente se conciencie de los fallos de seguridad de sus redes. Hace unos días hablábamos del gran fallo de seguridad de las redes Movistar y Jazztel al haberse hecho público el algoritmo por el que se creaba la clave. Por aquel entonces lo probamos y nos resultó realmente fácil acceder a una clave del tipo WLAN_XXX, si bien necesitábamos de un programa “especial” para descubrir la dirección MAC del router. Ya no es necesario: Con este programa que hemos probado hoy, ya no es necesario y entrar en una de estas redes se vuelve algo impresionantemente sencillo. Wifi Auditor escanear las redes, elige las que son susceptibles de “acceso”, muestra su clave y te permite conectar a traves de un botón. No es necesario ni instalar el programa porque tiene una versión java portable (por lo tanto lo podemos llevar en un pendrive). Mirad el vídeo: ¿Y por que hace alguien esta aplicación o lo publicamos en el blog si es algo tan potencialmente peligroso? Porque la gente debe concienciarse que su red no es segura y tomar medidas. Esto no es una lavadora, tenemos cierta responsabilidad de los dispositivos de acceso a Internet en nuestra posesión. ¿Qué me importa a mi que accedan a mi wifi? Bueno, no es sólo que te quiten ancho de banda. Pero imagina que soy una persona que quiere hacer un ataque a una web o un servidor o descargarme contenido pedófilo (por llevarlo al extremo). Lo lógico sería hacerlo desde tu wifi para que cualquier persona que nos siga el rastro piense que eres tu el responsable. Tener acceso a la red tiene su responsabilidad. Por favor proteged vuestros equipos.

Internet, Seguridad, Sistemas, Webs

¿Es tu navegador seguro? / Is your browser safe?

David G. Smyth (SmythSys) / 22 febrero, 2011

Una frase típica que nos encontramos cuando limpiamos un ordenador es “como ha podido entrar si tengo antivirus, y no entro en páginas extrañas”. Bueno, hay que ser consciente que, además de ser importantes los parches del sistema operativo, el navegador tiene muchos complementos y aplicaciones (¿os suenan palabras como Java, Flash, ActiveX…?) que si no están actualizados también pueden ser “coladeros” de malware. Como muestra este artículo los navegadores son una fuente de acceso de virus o similares, y el 80% de ellos son vulnerables. Si queréis poder ver el informe de manera más exhaustiva en este PDF. Y entonces ¿cómo sé si mi navegador es seguro? Pues para ello la empresa que publica informe ha sacado un plugin para los navegadores que evalúa los peligros que puedas tener en tu navegador. También te ayuda a solucionarlos. ¿Es interesante para todos los usuarios? Seguramente no, con ejecutarlo una vez por curiosidad, ver lo inseguros que podemos llegar a estar y para corregir algún fallo grave será suficiente. Pero para aquellos a los que la seguridad les parezca importante es una herramienta muy interesante de la que, por lo menos nosotros, no teníamos constancia. Eso si, destacar que para evaluar hay que dar al plugin acceso a nuestro navegador, por lo que podría tener acceso a nuestros datos (hay que fiarse de Qualys y leer las condiciones iniciales). English: One of the most common questions while we are cleaning an infected PC is “how did this machine get infected if I’ve got an antivirus and I don´t access strange web pages”. Obviously having the OS up to date in system patches is important. However, our browsers have many plugins and apps which, if they are not updated, can serve as windows thourgh which malware can access. As shonw in this report 80% of browsers are unsafe and have some kind of exploit which can be used to infect the computer. So Qualys, the company who publishes the report, has brought out a very interesting app for browsers which scans and detects all vulnerabilities in our web browser. It then gives you the solutions. For this you have to give Qualys access to it, so make sure you are sure and have read the terms of agreement. Is this useful for all users? Probably not, but I recommend to execute it at least once to see how insecure we really are and what we can do to solve it.

Redes Sociales, Seguridad, Trucos

Agenda telefónica en Facebook útil y peligrosa/ Facebook’s addressbook

David G. Smyth (SmythSys) / 18 febrero, 2011

Como siempre las facilidades que da Facebook tienen una doble vertiente, buena y peligrosa para la privacidad. La agenda telefónica, accesible desde Cuenta, Editar amigos, Agenda Telefónica (ala izquierda) puede ser muyy útil para recuperar los teléfonos de tus amigos en caso de pérdida del teléfono o similar. Además, permite sincronizar Facebook con los Smartphones para tener rápidamente tus contactos ahí. Por otro lado en Facebook tenemos a MUCHA gente como amigos que no necesariamente nos interesa que tengan nuestro teléfono (gente del trabajo, conocidos varios etc). Esto hace que esta opción, si no se sabe manejar, tenga su peligro en lo que a proteger datos privados se refiere. Algunos blogs dan como solución borrar el teléfono de Facebook, pero es drástico y no podemos aprovechar las ventajas. Se hace entonces esencial el uso de listas http://comoo.wordpress.com/?s=listas+facebook. Así, en Cuenta, Configuracinó de la privacidad, Personalizar la configuración podemos poner qué listas tienen o no acceso a nuestro teléfono. Como en todo, Facebook hay que saber usarlo. English: Facebook’s new feature always have a good side, and a dangerous side privatewise. Such is the case of hte addressbook (which you can access going to account, edit friends and on the left menu). It is a very usefull tool when you loose your phone and need to recover the numbers. It’s also useful to synchronize your facebook friends with the smartphone’s addressbook. However, we all have a lot of friends from many places, many of which don´t have to have our private phone number. Some blogs recommend users to delete the number, but there’s really no need. People should start to learn to use lists in facebook: http://comoo.wordpress.com/?s=listas+facebook . That way, in the privacy settings you can set up who has access to your phone number and be able to use the advantages this feature allows.

Seguridad, Sistemas

Google: Verificación de dos pasos /Two-step verification

David G. Smyth (SmythSys) / 14 febrero, 2011

Google está sacando estos días un concepto más avanzado de seguridad para sus cuentas. Es el mismo sistema que los Bancos usan ahora en los pagos, verificación por dos pasos (contraseña y sms). Muchos estaréis pensando que es innecesario, pero tened en cuenta que Google tiene muchos servicios añadidos, como DOcs, Calendar, herramientas de Webmaster, Analytics…. (en USA pagos incluídos) y que te roben la contraseña es una “gracia”. Además, tal y como han diseñado el sistema, no parece muy engorroso ya que puedes pedirle que sólo solicite la contraseña cada 30 días o incluso poner la opción de sólo contraseña para ciertas webs/aplicaciones. Eso sí si entras desde otro ordenador te solicitará la contraseña y la clave. El segundo paso (la clave) se puede recibir por sms o puedes generarlo tu mismo a través de una aplicación en tu smartpohne (BB, iPhone etc). Se puede gestionar y activar en esta página: https://www.google.com/accounts/ManageAccount Nos parece una idea interesante y que esperamos que pronto copie alguna que otra red social. Esto hará el trabajo de los hackers más difícil y ayudará a que confiemos en estas empresas para poder gestionar todo con sus cuentas. English: Google has just brought out an interesting new security feature. It’s very similar to what banks are doing: a two-step verification code. FIrst you are required to write your password, then you are asked for a code. This code can be sent via sms or generated on your BB, iPhone, Android phone. Although it might sound a nuisance, remember people have a lot of services on their google account (webmaster tools, analytics, docs, caledar…) and having your password hacked can cause a lot of troubles. This feature can be set only to ask for the code one a month, and you can activate one-step password access for specific apps or web pages. It seems a very interesting feature which will make user’s confidence in Google grow. More info here: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html

Seguridad, Sistemas, Trucos

Importante aviso: Claves WEP/WPA por defecto de Movistar y Jazztel ya no son seguras

David G. Smyth (SmythSys) / 5 febrero, 2011

Post only afects users with Movistar and Jazztel as a provider so it’s only in Spanish. Realmente lo correcto sería decir que NUNCA han sido seguras como mencionamos aquí. Pero ahora se ha hecho público el algoritmo que usan estos proveedores para producir su contraseña por defecto (la que viene en la etiqueta debajo del router y que, desgraciadamente casi todo el mundo usa). Las razones no nos preocupan, lo importante es que lo hemos probado en un router con este generador de contraseñas y funciona. Hemos podido obtener la contraseña rapidísimamente con dos datos públicos, el SSID (nombre de red) y la dirección MAC. Ambas cosas se consiguen con cualquier programa como inssider. Nota: Este generador es válido para redes con 4 digitos detrás del _ que vienen con clave WAP. Pero el de WEP es fácil de hacer también. Esto es importante porque ahora es FACILÍSIMO conectarse a una red wifi de Movistar o Jazztel que no haya cambiado la configuración por defecto. Recomendamos cambiarlos (explicaremos como pronto). Fuente: http://www.zonavirus.com/noticias/2011/las-claves-por-defecto-de-los-routers-de-movistar-y-jazztel-al-descubierto.asp

Redes Sociales, Seguridad

Facebook más opciones de seguridad/FB new security options

David G. Smyth (SmythSys) / 27 enero, 2011

Ayer Facebook sacó nuevas opciones de seguridad que llevamos tiempo pidiendo (como siempre tardarán unos días en estar en todas las cuetnas). La primera y más importante es la navegación segura (cifrada por https): Facebook presented yesterday 2 security items, one of which we had been waiting for a long time (https). Esta opción se puede activar desde el Perfil>Seguridad de la Cuenta>Navegación Segura. Facebook la ha puesto como opción para sólo usar en accesos públicos y evitar herramientas como Firesheep, pero nosotros recomendamos activarlo (aunque sólo sea para no tener que recordarlo). The first option is secure navigation. You can access it going to your Profile>Account Settings>Account Security and clicking on Secure Browsing. Facebook recommends to use it only on non-secure environments to avoid tools such as Firesheep but we recommend activating it permanently. La segunda cosa que han incluído estos días es lo que llaman Autentificación Social. Cuando detecten actividad sospechosa en tu cuenta, van a presentar una serie de imágenes para que las identifiques. Son como los famosos captcha pero con la interesante novedad que serán gente de tus fotos. Para poder pasar la seguridad tendrás que identificarles correctamente. Novedoso ¿no? The other new security item presented this week is an alternative of the famous captcha but Facebook way. As soon as they detect suspicious activity on your account you will see come images where you will have to identify the individuals if you want to continue into facebook. Cool!

Diversión, Internet, Seguridad, Sistemas, Trucos, Webs

VPNs usa tu PC sin que te espíen /VPNs use your PC without being spyied upon

David G. Smyth (SmythSys) / 26 enero, 2011

Ya hemos escrito algún artículo sobre este tema por diversas razones (evitar limitaciones de tiempo en ciertos servicios, acceder a servicios en el extranjero o sólo por seguridad en wifis abiertas). Pero dado el cariz que han tomado los acontecimientos en España con la absurda Ley Sinde, y la actitud al margen de los políticos que han optado, en su ignorancia, por el no oigo, no veo, no hablo con ustedes: estos programas se hacen casi imprescindibles. Esto es lo que ha pasado en otros países y produce que sea más difícil perseguir los delitos pero…es a lo que nos lleva la censura, y lo que acabará pasando. Y todo para que sea totalmente inútil. Recordamos que también hemos propuesto opciones gratuitas válidas y funcionando (Jamendo y Filmin) para que los usuarios tengamos una opción de streaming de pago a la que se niega, y hace imposible (por canon etc) la industria. QUEREMOS pagar. Los programas anteriores tienen cada uno su característica. Tor es fácil de usar y potente, pero el ancho de banda del que dispone, al ser libre, es limitado y acaba siendo algo lento (está mejorando). Hotspot es muy fácil de usar y la velocidad no está mal, pero incluye anuncios algo cargantes y a veces se corta. Hoy, creo que por primera vez en el blog, presentamos programas de pago como alternativa posible (eso si, el pago es casi simbólico y las ventajas enormes). Ipredator es una VPN creada por The Pirate Bay cuando salió en Suecia la ley de propiedad intelectual. El servicio cuesta 5€ al mes y te da una IP (creo que de Suecia) para ocultar la tuya, y que, de esa manera, no se te pueda identificar. Además, tu navegación va encriptada con algoritmos parecidos a los de pago por internet. Aceptan pagos por Paypal. El único fallo puede ser que la IP, al ser de Europa, no te permita acceder a servicios de sólo EEUU. BlackVPN es un servicio parecido al anterior, con IPs de EEUU. El precio es el mismo y, por las reviews tiene una velocidad muy aceptable. Ideal para acceder a servicios de USA como muestra Xataka. Disfrutad, compartir y descargad. Sed libres. English: We’ve already talked about VPNs before because they allow us to surf anonymously on public wifis, access USA services or avoid time limited services. However, due to a new law brought out in Spain, we’de like to give this theme a new twist and show how to avoid being SPIED upon. Obviously this has it’s drawbacks, such as making crime investigations harder, but it’s what our ignorant politicians are forcing us to. I think this is the first time we’ve written about payed services. Previous VPNs were free but had some drawbacks. Tor is very powerful but slow, mainly because it’s free.Hotspot is very easy to use but has ads everywhere and sometimes suffers from cuts. Ipredator is a service brought out by The Pirate BAy when Sweden brought out it’s previously mentioned law. It’s just 5€, has nice speed and gives you a new IP and encrypts your browsing. The only drawback is that the IP is from Europe, so you cna´t access USA services. It admits Paypal. BlackVPN is a similar service, with the same price and good reviews about its speed. It has USA IPs so you can use it to access USA’s services. Have fun, share and download.

Seguridad, Trucos

Reglas a tener en cuenta por seguridad / Some rules you must follow for safety

David G. Smyth (SmythSys) / 5 enero, 2011

El principio de año es siempre época de buenos propósitos. Bueno, pues vamos a dar unos consejos básicos de seguridad en el manejo de los ordenadores para poder empezar el año con una actitud positiva. Muchos de estos consejos los sabéis, pero nunca está de más recordarlos: Ten mucho cuidado al navegar. Es un gran foco de infección. Visita sólo aquellos sitios de confianza, sigue los consejos de Chrome y Firefox sobre sitios no seguros y, en caso de duda no entres. Si quieres más seguridad instala un complemento como WOT que te aconseja dónde entrar y dónde no. Elimina todos los correos no deseados, de destinatarios que desconoces o de destinatarios que conoces pero que parezcan sospechosos (pueden no haberlo enviado ellos mira aquí). Bajo ningún concepto pinches en enlaces de correos sospechosos por muy tentadores que parezcan. En las redes sociales no agregues a gente que no conozcas, no añadas aplicaciones salvo que sea realmente necesario y no pinches en enlaces que prometan el oro y el moro…son falsos. Lee nuestros posts sobre seguridad en Facebook y blinda tu cuenta. Ahora existen antivirus para Facebook que analizan los enlaces de otros. No navegues sin encriptación en sitios públicos donde pueda haber gente capturando tu perfil. De hecho…no navegues sin encriptación. Descarga sólo ficheros de repositorios conocidos (smythsys,sourceforge, majorgeeks, softonic..) pero incluso en estos, cuidado con los instaladores porque a veces instalan más programas y barras de los que queremos. Decid no en las instalaciones de dichos extras. Una de las razones por la que creamos el blog era para que nuestros clientes tuvieran un sitio seguro desde el que bajarse los programas. Si necesitáis alguno contactadnos. No instaléis programas de emule, Ares, Torrents y demas redes P2P. Suelen estar infectados. Tened en cuenta que los cracks de programas suelen ser, por definición, troyanos, y suelen contener más virus de lo que pensamos. Antes de instalarlo analizadlo con el antivirus (botón derecho y analizar con) o con programas específicos para ello. No instales barras no deseadas, además de poder contener virus son una lata. Limpia el ordenador con los programas de este blog al menos una vez cada tres meses y realiza un escanéo periódico tanto con tu antivirus, como con alguno como housecall. Esperemos que estos consejos os ayuden a mantener el ordenador limpio. Si no, llamadnos, nos podemos conectar en remoto y realizar la limpieza a precios muy asequibles. English: The start of the year is always full of new projects and a change of attitude. So lets give a few tips on how to use the computer safely. We agree on all of the rules that Techsupportalert have posted, so we will link this article to their site. We only have to add Never add any friend on the social networks you don´t know, nor any app you don´t really need. Don´t click on any suspicious post no matter how intriguing it may be. Follow our tips on Faceboook security and protect your account. Clean your PC at leat every three months, and scan it not only with your antivirus but also with some other like Housecall. We hope all these tips help you keep your computer safe and clean. If they don´t…call us, we can work remotely and clean it for a small fee.

Programas, Seguridad, Sistemas

Personal Software Inspector

David G. Smyth (SmythSys) / 3 enero, 2011

Insistimos mucho en la seguridad del ordenador. No sólo porque formatear el equipo o perder datos es una molestia, sino porque si nosotros estamos infectados, somo un foco de infección para el resto de usuarios. No estamos sólos en la red. Una de las maneras más eficaces de conseguir que no entren programas no deseados en nuestro ordenador es tener todo el software actualizado y con la última versión posible. Así evitamos “agujeros” de seguridad mientras los usamos. Pero, evidentemente, no vamos a inspeccionar cada programa uno por uno. Para eso tenemos programas tan útiles como este: Personal Software Inspector analiza tu sistema y todo el software para luego indicarte qué programas necesitan actualización. Si lo configuras en la instalación, puede actualizar automáticamente cualquier programa desactualizado (a nosotros nos gusta más la configuración manual). También puede permanecer activo ne la barra de tareas e indicarte cuándo hay una nueva versión de algún software (personalmente prefiero ejecutarlo cada cierto tiempo). Es una utilidad muy sencilla que pronto se hará indispensable en tu ordenador con Windows. No sólo por seguridad, además tener la última versión de un software suele implicar mejoras y opciones nuevas. Eso si, sólo en inglés. English: We insist a lot on the security of your personal computer. Not only because it’s a nuisance to loose data or format your computer, but because you are not alone on the network and you can start spreading virus to others. One of the key points to keeping your PC secure is having the latest versions of the software you use. That way you make sure there is no back door through which unwanted programs can enter. But , of course you can’t check all your programs every day. Secunia’s Persona Software Inspector does this for you. It checks all the software on your computer and tells you whihc programs can be updated. It can do this automatically if you wish (we don´t) and can stay on your system tray too (we disable this). It is a must on Windows running PC systems.

Internet, Redes Sociales, Seguridad, Webs

Antídoto para Firesheep / Firesheep antidote

David G. Smyth (SmythSys) / 21 diciembre, 2010

Hace unos meses, un programador sorprendió y alarmó al mundo entero con su aplicación Firesheep. Con esta pequeña extensión para Firefox, se podía escanear la red local y acceder MUY fácilmente (con un par de clics) en las sesiones de Facebook y otras de los demás usuarios. Además no era necesario ningún conocimiento especial. Todo esto lo comentamos aquí. Desde entonces se han estado buscando métodos para mejorar la seguridad de la navegación, e incluso grandes empresas han introducido mejoras con el https por defecto. Si algo hizo Firesheep era dejar claro que navegar no es tan seguro como parece. Ahora Zscaler nos proporciona otro plugin, también para Firefox y también gratuita, que nos sirve como antídoto contra Firesheep. Blacksheep comprueba la red local cada cierto tiempo, “soltando” paquetes de identificación de prueba para ver si alguien los está recogiendo. Si es así , nos alerta para que podamos tomar las medidas adecuadas. Ahora mismo, si te sueles conectar a muchas redes desconocidas y comunes, es una buena aplicación para tener a mano. English: Some months ago, the whole Internet community was surprised when Eric Butler produced a small app for firefox called Firesheep. This small application enabled the user to scan a local network and capture any sessions from other users. This allowed them full access to their accounts in places such as Facebook. After the initial alarm, many solutions were brought out (the main one being as always prevention).Big companies started using https as the default protocol for access to their resources. However, the most important feature of Firesheep was to show us all that Internet browsing is not a thing without risks. Zscaler now produces a free solutions for people who often connect to shared networks. As Firesheep, Blacksheep is a free Firefox app which is installed with a few lics. If activated, it drops “false” ID packets on the local networks to check if someone is sniffing out for them . If so, it will show an alert so we might take the necessary precautions. This a must for those who often connect to shared networks.